El investigador afirma que Bitbns dijo que el hack de $ 7.5 millones era mantenimiento del sistema

El criptodetective de Twitter, ZachXBT, ha alegado que el criptointercambio indio Bitbns sufrió un hackeo de 7.5 millones de dólares el mes pasado, pero lo ocultó realizando un "mantenimiento del sistema".

Según la investigador, el hackeo ocurrió el 1 de febrero y el atacante se llevó activos del cliente por un valor de $7.5 millones.

Llamemos al intercambio de criptomonedas @bitbns por ocultar un hackeo de $7.5 millones a sus usuarios el 1 de febrero de 2022 y luego proceder a decirles que era "mantenimiento del sistema"
0x24f361E1eeEdF29fd6D724C9393132D61c51ebB1 pic.twitter.com/a3aBqlgW0z
- ZachXBT (@zachxbt) Febrero 28, 2023

El CEO de Bitbns admite que hubo piratería

Tras las consultas de la prensa sobre las afirmaciones de ZachXBT, el director ejecutivo de Bitbns, Gaurav Dahake, prometió abordar el problema en una sesión de "pregúntame cualquier cosa" con los clientes del intercambio después de que un investigador que la empresa había contratado completara su análisis del incidente.

En marzo de 1, Bitbns celebró el AMA prometido y reconoció que la plataforma había sido pirateada y había perdido millones de dólares en criptoactivos.

Dahake también sostuvo en la AMA que el hackeo ocurrió simultáneamente con una actualización de contrato inteligente y mantenimiento del sistema en la plataforma. Dijo además que compartiría el informe completo con los clientes después de que la empresa complete una investigación sobre el ataque.

El fundador de Bitbns aclaró que los usuarios aún pueden retirar dinero después del incidente. Sin embargo, algunos clientes han afirmado que no pudieron realizar ningún retiro.

Un cliente publicó una captura de pantalla de Bitbns Ventana de retiro de INR, indicando que el procesamiento de retiro tomará “más de 30 a 60 días hábiles”.

La billetera pirateada pertenecía a Bitbns

Las investigaciones preliminares sobre el hackeo muestran que cuando Bitbns se desconectó para el "mantenimiento del sistema", sus billeteras activas experimentaron simultáneamente retiros significativos.

Según los investigadores, alguien hizo un retiro considerable de una billetera, "0x4960", y lo envió a otra billetera, "0x24f3".

La prueba de que 0x4960 era una billetera caliente de Bitbns fue proporcionada por usuarios de redes sociales con ojos de águila que señalaron que la respuesta del intercambio de cifrado a la consulta de un cliente sobre tarifas de transacción cargado mostraba claramente que la empresa realizaba transacciones en la misma billetera.

Este es el resumen de hash de la transacción. Las tarifas son 0.002. La transacción se inició a las 11:15 p. m., la captura de pantalla publicada por Gagan arriba en el hilo es de las 00:15 a. m. IST. ¿Cuándo se generó el hash? Puedes verte a ti mismo. Flujo de txn más rápido??? Deja de bromear conmigo. pic.twitter.com/zxkIl9a13c
— caram.bnb (@SocialChartered) Enero 15, 2021

Investigaciones posteriores revelaron que otra billetera, 0x4895, recibió el dinero robado de 0x24f3, que luego se transfirió a Tornado Cash.

El atacante ha estado sacando fondos de 0x4895 en lotes de 100 ETH. Según los datos de la cadena, la transacción más reciente, en la que alguien retiró 3 ETH, ocurrió el 2 de febrero.

El hack de Bitbns es el último de un cadena de ataques en plataformas criptográficas desde principios de año, lo que ha resultado en que los clientes pierdan activos por valor de millones de dólares.

Síguenos en Google Noticias

Fuente: https://crypto.news/investigator-claims-bitbns-said-7-5m-hack-was-system-maintenance/