Esta entrada ha sido elaborada conjuntamente con Álvaro Moreno.
Las criptomonedas han crecido tanto en los últimos años en volumen económico y relevancia que se han convertido en uno de los objetivos importantes de los ciberdelincuentes. Dado que los Exchange, plataformas donde los usuarios pueden comprar y vender estas criptomonedas, aglutinan un gran número de operaciones y usuarios de estos activos, han pasado a ser un objetivo importante para los cibercriminales, que buscar conseguir la mayor cantidad de dinero posible explotando las vulnerabilidades de las mismas.
En este artículo vamos a tratar sobre algunos de los ataques más recientes en estas plataformas de Exchange y se concluirá con una tabla sobre otros ataques importantes a exchanges de criptomonedas.
Crypto.com
El 17 de enero de 2022, la plataforma de Exchange Crypto.com descubrió que un pequeño número de usuarios estaba realizando retiradas no autorizadas de criptomonedas de sus cuentas por un valor de aproximadamente 4800 ETH y 440 BTC, más unos 66.200 dólares en otras monedas.
La respuesta por parte de la plataforma fue suspender las retiradas de cualquier “token” mientras se realizaba una tarea de investigación. Finalmente, ningún cliente de la plataforma sufrió pérdida de fondos, ya que los 483 usuarios afectados recibieron un reembolso completo.
Esta brecha de seguridad se debió a que unos pocos usuarios estaban realizando transacciones que estaban siendo aprobadas sin el control de autenticación 2FA. A raíz de esto, Crypto.com eliminó todos los “tokens” de los clientes y añadió medidas adicionales de seguridad, obligando a los usuarios a volver a iniciar sesión y configurar un nuevo “token” para garantizar que toda actividad era legítima y autorizada.
Como solución, el 18 de enero de 2022 se añadió un retraso de 24 horas entre el registro de una nueva dirección de retirada de fondos y la primera retirada desde esa dirección. Además, Crypto.com se ha comprometido a realizar controles adicionales en la plataforma e investigar amenazas adicionales.
Qubit Finance
El 27 de enero de 2022, un ciberdelincuente robó $80 millones de la plataforma Qubit Finance. Después del robo, la plataforma pidió al atacante que devolviera los fondos robados a toda la comunidad de Qubit a cambio de una recompensa de $250.000.
Esta plataforma ofrece la posibilidad de que los inversores hagan depósitos en una criptomoneda y puedan retirarlos en otra, operando entre Ethereum y la red Binance Smart Chain (BSC).
El atacante sacó ventaja de un error lógico en el código de Qubit Finance, inyectando datos maliciosos y consiguiendo que la lógica del depósito fallase a la hora de invocar la función que verificaba los datos de entrada.
Como respuesta por parte de la plataforma, empezaron a trabajar con empresas de seguridad y Binance, al mismo tiempo que trataban de seguir el rastro del delincuente. Así mismo, deshabilitaron las funciones de Canjear, Préstamo, Reembolso, el Depósito en una moneda y el Retiro en otra indefinidamente.
Este ataque es el octavo ataque más grande en una plataforma DeFi (descentralized finance) y el segundo más grande en 2022, según DeFiYield.
Coinbase
Coinbase es uno de los exchanges más populares. En este caso se trató de una vulnerabilidad descubierta recientemente y ya parcheada. El impacto que podría haber tenido es realmente importante ya que, en la prueba de concepto, se pudieron intercambiar 0.02433012 ETH/EUR por la misma cantidad en BTC/USD.
El fallo fue descubierto y detallado en Twitter por Tree of Alpha, que recibió una de las recompensas más altas en la historia de Coinbase; $250,000 por el reporte. Básicamente, en el proceso detalla como, inicialmente, cambió la identificación en la orden de venta de lo que poseía en ETH-EUR (campo product_id) por BTC-USD. Una cantidad de 0.02433012, que aparece reflejada en el campo baseSize.
La orden se realizó con éxito. De manera que cambió 0.02433012 ETH-EUR por la misma cantidad en BTC-USD, dando como resultado un importe significativamente mayor al cambio (en fiat). Estos cambios se reflejaron en el libro de órdenes, como se ve a continuación
BitMart
El día 5 de diciembre de 2021 se conoció, de la mano de su CEO Sheldon Xia, que el exchange de criptomonedas BitMart había sufrido una brecha de seguridad.
El resultado fue, según la empresa PeckShield Inc., el robo de alrededor de $200 millones en criptomonedas. En las siguientes imágenes se puede ver la cantidad de cada uno de los tokens robados.
Según reportaba su CEO en Twitter este incidente fue debido al robo de una de clave privada asociada a dos de sus “hot wallets”, las cuales soponían un pequeño porcentaje de os activos. Afirmó que BitMart utilizaría sus propios fondos para cubrir el incidente y compensar a los afectados.
No obstante, más de un mes después, estos siguen sin recibir los fondos y piden transparencia a BitMart.
Otros ataques importantes a exchanges
Día | Exchange | Origen | Cantidad robada |
2021, August 19 | Liquid | Se obtuvo acceso a una hot wallet | $97 millones |
2020, December 21 | EXMO | Se obtuvo acceso a una hot wallet | $4 million |
2020, September 25 | KuCoin | Leak de datos | $275 million |
2019, November 26 | Upbit | Se obtuvo acceso a una hot wallet | $49 million |
2018, January 27 | CoinCheck | Desconocido | $560 million |
2016, August 2 | Bitfinex | Desconocido | $623 million |
2014, February | Mt. Gox | Varias técnicas empleadas | $460 million |
Referencia: https://www.hedgewithcrypto.com/cryptocurrency-exchange-hacks/
En este artículo hemos visto alguno de los ataques con éxito más recientes que han sufrido los exchanges de criptomonedas, así como una vista rápida de otros que han ocurrido a lo largo de su desarrollo y crecimiento.
Estos ataques cada vez tienen más impacto y mayores consecuencias debido al auge que están teniendo las criptomonedas en la sociedad, y es probable que sigamos viendo incidentes similares o de peor gravedad en el futuro próximo.