Un importante hack de criptomonedas ocurrió en AscendEX el sábado 11 de diciembre de 2021, el tercer gran ataque en menos de dos semanas.
El exchange de criptomonedas AscendEX ha desactivado los depósitos y retiros después de las revelaciones de una auditoría de seguridad de que se habían transferido varios tokens de sus hot wallets.
El hack tuvo lugar a las 10 pm UTC el 11 de diciembre de 2021 y resultó en la transferencia de tokens ERC-20, Binance Smart Chain y Polygon por un monto de 77 millones de dólares desde las hot wallets, según la firma de seguridad blockchain Peckshield Inc.
AscendEX ha asegurado que reemplazarán todos los fondos de los usuarios que se pierdan y reanudarán gradualmente los depósitos y retiros.
Las transferencias de tokens ERC-20 representaron aproximadamente 60 millones de dólares en pérdidas, 9.2 millones de dólares en Binance Smart Chain y 8,5 millones de dólares robados en Polygon.
Las transferencias de tokens más grandes de Ethereum fueron el token TARA menos conocido y USDT, con aproximadamente 10.8 millones de dólares y 5.7 millones de dólares perdidos, respectivamente.
AscendEX no ha publicado cifras oficiales sobre las pérdidas, pero Etherscan proporciona los datos sin procesar si se desea rastrear las transacciones involucradas en el hack. No está claro cómo ocurrió el ataque, pero lo que sí está claro es que las cold wallets no se han visto afectadas.
¿Qué es una hot wallet?
Una hot wallet es una entidad digital diseñada para realizar cambios en una blockchain pública descentralizada para la criptomoneda que se compra o vende. Las hot wallets son más vulnerables a los ataques ya que se puede acceder a ellos en Internet.
Todos los monederos contienen un conjunto de claves privadas, sin las cuales se pierde el acceso a la criptomoneda. Al igual que los involucrados en el hack de AscendEX, una hot wallet de custodia es un tipo de monedero donde un exchange de criptomonedas tiene acceso a las claves privadas.
Las cold wallets son monederos offline que contienen claves privadas y están conectadas a la PC del usuario, con una aplicación de software complementaria que les permite ver sus tenencias de criptomonedas sin arriesgar su clave privada.
Los exchanges establecidos y confiables generalmente almacenan la mayoría de los fondos de los usuarios en cold wallets, después mantienen una cierta cantidad disponible en hot wallets de custodia para retiros.
Las hot wallets facilitan las compras en línea, ya que los fondos están disponibles en Internet.
Los hacks muestran un preocupante aumento de frecuencia
Este es el segundo hack de la semana, siendo el anterior el ataque perpetrado contra BitMart, donde hot wallets de BSC y ETH fueron pirateados, lo que resultó en pérdidas de aproximadamente 200 millones de dólares, según Peckshield Inc.
BitMart admitió más tarde que el hack se debió al robo de claves privadas y se comprometió a reembolsar con sus propios fondos a los usuarios afectados.
Antes de eso, el 2 de diciembre, BadgerDAO experimentó un ataque que lo vio perder 120 millones de dólares.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.