La compañía dedicada al comercio de criptomonedas, Bybit, ha anunciado que fue víctima de un robo que afectó a una de sus billeteras. Lo criminales informáticos lograron capturar más de 400 mil unidades de ethereum, lo que en ese momento suponía más de USD 1500 millones. Analistas y medios especializados han señalado que se trata del robo más grande de este tipo hasta el momento.
El fundador de Bybit, Ben Zhou, afirmó que las billeteras frías estaban seguras. Además, apuntó, los retiros están funcionando con normalidad. El ejecutivo aseguró que los afectados recibirán una reparación, para la cuál la empresa utilizará sus propios fondos o bien a un préstamo de un socio.
El robo
El robo se produjo el viernes durante una transferencia de rutina. Los ladrones utilizaron técnicas avanzadas de phishing e ingeniería social para conseguir las credenciales internas de la empresa. Con ellas eludieron los protocolos de seguridad. Luego de conseguir el acceso se aprovecharon de varias vulnerabilidades en los procesos de autenticación de Bybit. Crearon aprobaciones que les permitieron realizar transferencias de archivos sin que el sistema produjera alertas. Las criptomonedas capturadas se enviaron a varias billeteras y luego fueron convertidas en efectivo en diversas plataformas.
Como consecuencia de este golpe el Ethereum perdió un 4% de su valor.
Técnicas
Las técnicas empleadas en este robo demuestran la importancia del factor humano. Tanto el phishing como la ingeniería social dependen de la capacidad de los atacantes de engañar a otras personas. No implican el traspaso de sistemas de seguridad en el software. Aunque obviamente, una vez con el acceso los criminales parecen no haber encontrado protocolos efectivos que los detuvieran.
