Los ataques DDoS a OKEx y Bitfinex fueron sofisticados y posiblemente estén relacionados

0
82



A medida que la industria de las criptomonedas sigue madurando, la seguridad sigue siendo un gran desafío. En las últimas semanas, varios exchanges de criptomonedas, como OKEx, Bitfinex, Digitex y Coinhako, han sufrido violaciones de seguridad.

Aunque los atacantes aparentemente no lograron robar ningún fondo, uno de los incidentes resultó en una fuga de datos de “Know Your Client”. Todas las violaciones han sido tratadas hasta el momento de esta publicación, y todos los intercambios afectados están de nuevo en línea.

OKEx y Bitfinex fueron el objetivo de una serie de ataques DDoS

Se informó de que dos grandes exchanges de criptomonedas fueron atacadas con ataques de denegación de servicio distribuidos (DDoS) la semana pasada. Un ataque DDoS es un tipo común de ciberataque que sobrecarga un sistema con numerosas solicitudes de múltiples servidores infectados por virus.

La plataforma de intercambio de criptomonedas OKEx fue el primer afectado, ya que comenzó a experimentar problemas el 27 de febrero aproximadamente a las 11:30 a.m. EST. Notablemente, como los servidores del exchange estaban lidiando con el aumento del rendimiento, el CEO Jay Hao tomó su página personal de Weibo para culpar a competidores no especificados por el incidente.

El asalto duró dos días, como confirmó un portavoz de OKEx en un correo electrónico a Cointelegraph. Inicialmente, el ataque dirigió 200 gigabytes por segundo de tráfico, y luego lo incrementó a 400 GB por segundo durante la segunda oleada.

Tal volumen de tráfico hace que sea seguro considerar este ataque como relativamente importante. El director general de Telegram, Pavel Durov, se ha encontrado anteriormente con este tipo de ataques y dijo a TechCrunch que su mensajero fue a menudo golpeado por ataques DDoS de una escala similar (200-400 GB por segundo) durante las protestas en Hong Kong – que él etiquetó como intentos de interrupción del “tamaño de un actor estatal”. Lennix Lai, director de mercados financieros de OKEx, llamó al ataque “muy sofisticado”.

A pesar de ser de alto grado, el ataque DDoS “fue manejado apropiadamente en un corto período de tiempo y ningún cliente resultó ser impactado”, un representante de OKEx dijo a Cointelegraph. La segunda ola del ataque ocurrió poco después de que se completara el “mantenimiento temporal del sistema” en los servidores de OKEx, lo que deshabilitó temporalmente las opciones y el comercio de futuros. El portavoz afirmó que los dos eventos no estaban relacionados en absoluto.

El 28 de febrero, mientras OKEx experimentaba la segunda ola de ataques, el exchange de criptomonedas Bitfinex también empezó a tener problemas. Según la página de estatus de Bitfinex, el ataque duró una hora, obstaculizando gravemente la actividad del exchange durante ese período, con un rendimiento cercano a cero. Como resultado, toda la actividad del exchange se suspendió durante ese período.

No obstante, el director de tecnología de Bitfinex, Paolo Ardoino, dijo a Cointelegraph que fue decisión de la empresa desconectarse, ya que supuestamente permitió a Bitfinex hacer frente al ataque en el momento oportuno:

“El motor de coincidencia, los webckets y los servicios centrales no se vieron afectados por el ataque DDoS. Sin embargo, era de suma importancia reaccionar rápidamente para evitar cualquier escalada de daños. La decisión de entrar en mantenimiento no se debió a la incapacidad de la plataforma para resistir, sino que fue una decisión tomada con el fin de introducir rápidamente las contramedidas y el parche para todos los ataques similares”.

Ardoino añadió que el ataque fue notablemente sofisticado, ya que los atacantes intentaron explotar varias características de la plataforma para aumentar la carga de la infraestructura, añadiendo: “El gran número de diferentes direcciones IP utilizadas y la sofisticada elaboración de las solicitudes hacia nuestra API v1 explotó una ineficiencia interna en una de nuestras colas de procesos no centrales”.

Poco después de que el ataque fue tratado, Ardoino tuiteó que no estaba al tanto del incidente del OKEx pero estaba “interesado en entender las similitudes”. Añadió:

“Hemos visto un nivel de sofisticación que significa una profunda preparación del atacante. Buenas noticias: Este conjunto de ataques no volverá a funcionar contra Bitfinex”.

Un representante de Bitfinex dijo a Cointelegraph que la empresa no tenía más comentarios, negándose a discutir las similitudes entre los dos ataques. Un representante de OKEx informó a Cointelegraph que no han estado en contacto con otros intercambios en relación con los ataques.

En otro tuit, Hao de OKEx ofreció una recompensa “a cualquier equipo al que se le haya pagado por hacer esto” y a Bitfinex en caso de que estuviera dispuesto a cooperar y “exponer al comprador malintencionado del ataque DDoS”.

Los exchanges de criptomonedas han sido golpeados por ataques DDoS en el pasado. Por ejemplo, Bitfinex experimentó un ataque DDoS en junio de 2017, cuando el exchange se vio obligado a suspender las transacciones durante un corto período de tiempo.

Coinhako también fue golpeado por un “ataque sofisticado” y afirma que no está relacionado con otros incidentes

El 21 de febrero, el exchange de Singapur, respaldada por Tim Draper, Coinhako, también se vio afectada por un “ataque sofisticado”, aunque aparentemente de naturaleza diferente. Durante el mencionado incidente, “se encontraron y se enviaron transacciones de criptomonedas no autorizadas de las cuentas de Coinhako”.

La plataforma comercial decidió desactivar la opción de “enviar” como medida preventiva. Ocho días después, el 29 de febrero, Coinhako anunció que había vuelto a “plena capacidad operativa, con una seguridad reforzada”, y que la función de “envío” se había puesto a disposición de todas las criptomonedas disponibles en la plataforma.

Un representante de Coinhako ha hecho un comentario mínimo a Cointelegraph, diciendo que el incidente “no estaba relacionado con los recientes ataques DDoS a otros exchanges “.

Digitex sufrió una fuga de KYC supuestamente orquestada por un ex-empleado

A principios de febrero, un hacker seudónimo comenzó a filtrar datos KYC de usuarios registrados en el exchange de derivados de criptomonedas Digitex a través de un canal de Telegram. Según se informa, los datos robados incluían escaneos de pasaportes y licencias de conducir, así como otra documentación confidencial perteneciente a más de 8.000 clientes de Digitex, aunque, hasta ahora, el hacker sólo ha filtrado siete identificaciones y ha borrado todas las fotos “por respeto a los usuarios”. El atacante también declaró que “contactará a los tres usuarios en un futuro próximo y les compensará en consecuencia” después de filtrar las tres primeras identificaciones.

La filtración siguió a un anuncio del 10 de febrero de Digitex que decía que su página de Facebook había sido comprometida durante “un asunto interno orquestado por un ex-empleado maquinador y altamente manipulador cuyos intereses profesionales están ahora en conflicto con el éxito de Digitex”. En una entrevista del 14 de febrero en CNBC el trader de criptomonedas africano y CEO de Digitex, Adam Todd, aclaró que “no se habían tomado datos sensibles”, sólo direcciones de correo electrónico.

En una entrevista con Cointelegraph, un hacker bajo el seudónimo de Zincer aclaró que los datos KYC filtrados pertenecían a los compradores de DGTX, el token interno de Digitex. Cuando se le preguntó sobre la razón específica de la filtración de información personal, el hacker respondió:

“Para que Digitex admita su incompetencia y solucione sus flagrantes prácticas de seguridad laxas. […] Esta es una startup que se lanzará pronto, creo. Por lo tanto, deberían resolver su seguridad antes de salir al aire”.

Zincer negó haber sido contratado por Digitex o haber hecho algún trabajo independiente para la compañía. El atacante también dijo que el intercambio ha estado ignorando cualquier intento de comunicación:

“Por si sirve de algo, no he recibido ningún mensaje de ellos ni de nadie relacionado con ellos.”

El 2 de marzo, poco después de la entrevista, Zincer publicó en Digileaker que Digitex aparentemente había abordado la debilidad de la seguridad:

“Finalmente parecen haber cerrado el acceso, sólo tomó unos pocos días. Deberías estar a salvo haciendo tu procedimiento KYC ahora”.

Mientras tanto, Digitex publicó otro anuncio, afirmando que inicialmente negó que se hubiera robado información sensible porque “en ese momento, sólo teníamos conocimiento de los datos de correo electrónico que se habían tomado”. Según la plataforma de comercio, hubo una segunda brecha, durante la cual los datos sensibles fueron efectivamente comprometidos. La declaración también estipulaba que el ataque fue realizado por un ex-empleado:

“Aún no hemos podido verificar la cantidad de datos de usuarios tomados y si fueron, de hecho, hasta 8.000 usuarios de Digitex. Estos datos se guardan en un sistema diferente. No los guardamos en Digitex, sino en un proveedor externo al que Adam y otra persona tuvieron acceso”.

De acuerdo con la declaración, Digitex también está “investigando la posibilidad de eliminar la necesidad de KYC en nuestro intercambio por completo”. Un representante de Digitex se abstuvo de comentar el incidente y se refirió a la declaración mencionada.

Al hablar con Cointelegraph, Zincer dijo que otros intercambios no son actualmente el objetivo, aunque sí lo han sido “en el pasado”. Cuando se le preguntó sobre los ataques DDoS a OKEx y Bitfinex, el hacker dijo que “el tiempo sugeriría que estaba relacionado”. Zincer también añadió:

“Me parece improbable que dos personas u organizaciones distintas tengan sus ataques funcionando al mismo tiempo”.

La seguridad sigue siendo una de las principales preocupaciones de la industria

Aunque aparentemente no se robaron fondos durante estos ataques, en 2020 ya se han producido varios atracos relacionados con criptomonedas que han provocado pérdidas de dinero. Entre los más destacados se encuentra un ataque que involucra a Bitcoin Cash (BCH) y BTC, durante el cual un importante inversor perdió hasta 30 millones de dólares en criptomonedas en un hackeo de su cartera. De acuerdo con un reciente informe de la empresa de contabilidad KPMG, más de 9.800 millones de dólares en criptomonedas han sido robados desde 2017.

Sigue leyendo: