Hackean 21 Millones de XRP
De acuerdo a los recientes reportes, varias carteras de GateHub fueron hackeadas entre el 30 de mayo y el 1 de junio, causando la pérdida aproximada de unos 21,7 millones en XRP (más de USD 8 millones), según los cálculos de un grupo de investigadores, miembros de la comunidad de Ripple.
El hecho ha causado conmoción entre los usuarios de la criptomoneda, quienes actualmente debaten sobre el hackeo, tanto en el chat de XRP como en Reddit. Algunas de las víctimas destacan que sus fondos desaparecieron de forma súbita, a pesar de mantener las medidas de seguridad recomendadas por la plataforma, entre las cuales citan la autenticación de dos factores.
El equipo de GateHub anunció el inicio de un proceso de investigación. En un comunicado divulgado en el chat de XRP, el fundador y CEO de GateHub, Enej Pungercar, señala que hasta ahora no han identificado ninguna acción u omisión por parte de la plataforma que haya facilitado el hackeo.
Agrega que la investigación aún está en curso, por lo que no es posible publicar ninguna conclusión oficial. Sin embargo, entre las teorías que maneja, supone un aumento de las llamadas en la interfaz de programación de aplicaciones (API) que permitió a los piratas informáticos para obtener los datos de los clientes.
El directivo expresa que “eso todavía no explica cómo el perpetrador pudo obtener la información requerida para descifrar las claves secretas”. No obstante, acota que, como parte del procedimiento de seguridad, todos los tokens de acceso se deshabilitaron el primero de junio, después de lo cual se detuvieron las llamadas API sospechosas.
Hasta ahora, la empresa no ha indicado el número de usuarios cuyos fondos fueron robados, aunque estima que 58 carteras de XRP Ledger en GateHub están comprometidas. Tampoco menciona el total del monto robado.
XRP Forensics ofrece algunos datos
Gracias a la información aportada en xrpchat.com por el usuario Silkjaer, en nombre del equipo de investigadores de XRP Forensics (un grupo de miembros de la comunidad de Ripple que «trabaja para prevenir y contrarrestar las estafas»), se han conocido algunos datos sobre el hackeo.
El investigador expone que, según sus cálculos, se robaron unos 21.700.000 de XRP a un estimado de 50 a 60 víctimas, de los cuales unos 12.300.000 de ripple ya habrían sido lavados a través de casas de cambio y servicios de mezclado de criptomonedas. Los movimientos se habrían realizado desde unas 9 direcciones identificadas como sospechosas.
A pesar de que Silkjaer reconoce que todavía no hay evidencia concluyente sobre el ataque, sospecha que la causa del hackeo pudo ser una fuga en la base de datos de la cartera, tomando en cuenta que Gatehub es un proveedor de cartera en línea, que almacena las claves privadas cifradas.
Sobre este tema discuten los usuarios en Reddit, recordando algunas normas de seguridad a seguir para almacenar las criptomonedas. Esto, considerando que algunas víctimas aseguraron que tenían sus XRP almacenados en la Gatehub desde hacía tiempo. Entre las medidas se aconseja no dejar por mucho tiempo los criptoactivos en casas de cambio ni en servicios en línea, recomendando el uso de carteras frías.