La bolsa de criptomonedas CoinEx ha sido víctima de un ataque estimado en 27 millones de dólares. El atacante transfirió una serie de tokens, incluyendo ETH, DAI, GRT, UNI, SAND, QRT, MKR a una dirección desconocida, antes de realizar varios intercambios y llevar a cabo una serie de transferencias. CoinEx asegura que se reembolsará íntegramente a todos los usuarios afectados.
CoinEx víctima de un ataque de 27 millones de dólares
Complicado comienzo de septiembre para las criptoplataformas: menos de diez días después del ataque de 40 millones de dólares a la plataforma de apuestas online Stake, es la bolsa de criptodivisas CoinEx la que ha sufrido un robo, que de momento se estima en 27 millones de dólares.
Las primeras transacciones sospechosas fueron notificadas por Cyver Alerts, que aconsejó a CoinEx que cerrara sus funciones de depósito y retirada de fondos:
El atacante comenzó las operaciones con una transferencia inicial de ETH 4.947 (7,94 millones de dólares), antes de transferir varias altcoins, incluyendo DAI, GRT, UNI, SAND, QRT, MKR y muchas otras a través de varias blockchains. Todos los tokens se enviaron a la dirección 0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE, que nunca antes se había utilizado.
El hacker intercambió numerosas altcoins por Ether en el protocolo descentralizado Uniswap, antes de transferir más de 6.559 ETH (10,4 millones de dólares) a la dirección 0x40cBe7580168d52b7FEC884120B31115c3F7E37E poco antes de las 21.00 horas del mismo día.
Interacciones entre el primer monedero del atacante y varias direcciones y protocolos
Al final del día, CoinEx confirmó «retiradas anómalas» de varios de sus monederos calientes, y también declaró que había «creado inmediatamente un equipo especial de investigación para profundizar en el asunto».
Las evaluaciones preliminares indican transacciones no autorizadas con $ETH, $TRON y $MATIC. Todavía se está determinando el importe exacto de la pérdida, y el fondo afectado representa sólo una parte muy pequeña de los activos totales de CoinEx. «
CoinEx también afirma que se reembolsará íntegramente a las personas que hayan perdido fondos como consecuencia de la brecha:
Aseguramos a todos los usuarios que sus activos están seguros e intactos. Las partes afectadas recibirán una compensación del 100% por cualquier pérdida debida a esta brecha. «
Por último, la bolsa de criptomonedas asegura que pronto se presentará un informe detallado:
«Prometemos solemnemente que un calendario detallado y un informe completo sobre este incidente se compartirán con la comunidad lo antes posible. [Lamentamos profundamente cualquier angustia que este incidente haya podido causar y les aseguramos nuestra inquebrantable dedicación a salvaguardar sus intereses.»
