En una declaración publicada hace unas horas, el intercambio de criptomonedas con sede en Israel, Bancor, confesó un incidente de seguridad tras el cual un hacker se llevó una criptomoneda de aproximadamente 13,5 millones de dólares.El pirateo se llevó a cabo el 9 de julio, a las 00:00 UTC, según Bancor, luego de que un intruso desconocido obtuviera acceso a una de las billeteras de la compañía.
Esto fue un gran problema porque Bancor no funciona como una plataforma de intercambio clásica, sino que utiliza un mecanismo complejo basado en contratos inteligentes que se ejecutan en la plataforma Ethereum para mover fondos a un ritmo más rápido que las plataformas de intercambio clásicas.
La billetera comprometida también le otorga al atacante acceso para actualizar los contratos inteligentes responsables de convertir los fondos de los usuarios.
Bancor dice que el pirata informático usó este acceso para retirar 24.984 monedas de éter (ETH) (~ $ 12.5 millones) de los contratos inteligentes de Bancor y envió el éter a su propia billetera privada.
Del mismo modo, también retiró 229,356,645 monedas Pundi X (NPXS), por un valor de $ 1 millón.
La característica de seguridad evita el robo de otros $ 10 millones
El hacker también retiró 3,200,000 tokens Bancor (BNT) (por alrededor de $ 10 millones), que Bancor había emitido el año pasado como parte de su ICO que recaudó más de $ 150 millones, pero Bancor dice que una característica de seguridad en tokens Bancor le permitió congelar los fondos y evitar que el pirata informático lo canjee en otros intercambios.
“No es posible congelar el ETH y otros tokens robados”, dice Bancor. “Sin embargo, estamos trabajando junto con docenas de intercambios de criptomonedas para rastrear los fondos robados y hacer que sea más difícil para su ladrón liquidarlos”.
Bancor dijo que el hacker no comprometió ninguna billetera de usuario. El robo parece haber afectado solo las reservas de Bancor, que la compañía tenía para facilitar el proceso de intercambio de criptomonedas.
Bancor no reveló cómo se llevó a cabo el hack pero prometió más actualizaciones en los próximos días a través de su sitio web y su cuenta de Twitter. La plataforma de Bancor actualmente está inactiva y en proceso de mantenimiento.
El año pasado, un investigador de seguridad criticó a la plataforma Bancor por utilizar contratos inteligentes que contenían varios defectos de seguridad.
A continuación se muestra la declaración inicial de Bancor sobre la violación de seguridad.
FUENTE: Con información de http://notinewsmiami.com - (PULSE AQUÍ)
