Hackers roban 85 millones de dólares en criptomonedas de Phemex

Iniciado por AXCESS, Enero 27, 2025, 07:43:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 27, 2025, 07:43:35 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El intercambio de criptomonedas Phemex sufrió una brecha de seguridad masiva el jueves, donde los actores de amenazas robaron más de $85 millones en criptomonedas.

Después del ciberataque del jueves, el intercambio de criptomonedas suspendió inmediatamente los depósitos y retiros y publicó una prueba de reservas para mayor transparencia.

Según el CEO de Phemex, Federico Variola, el incidente solo afectó a las billeteras calientes, mientras que las billeteras frías permanecieron seguras.

"El 23 de enero de 2025, a las 11:30 UTC, detectamos una actividad inusual en nuestra billetera caliente", se lee en el anuncio en el sitio web de Phemex.

"Activamos rápidamente nuestro mecanismo de respuesta de emergencia, suspendimos las funciones relacionadas y comenzamos a abordar las posibles vulnerabilidades".

"Los dispositivos afectados han sido identificados y aislados, y hemos informado el asunto a empresas de seguridad de terceros y a las fuerzas del orden para obtener más apoyo y acciones".

El valor de las criptomonedas robadas se estimó inicialmente en 29 millones de dólares, pero la empresa de seguridad criptográfica PeckShield elevó la estimación a 69 millones de dólares el viernes.

Sin embargo, el domingo, las estimaciones aumentaron de nuevo, y Taylor Monahan de MetaMask calculó que las criptomonedas robadas valían al menos 85 millones de dólares.

La plataforma de intercambio y comercio de criptomonedas dice que ha establecido un nuevo sistema más seguro, que su socio de ciberseguridad monitorea de cerca.

Los retiros se están restaurando gradualmente, con ETH, USDT y USDC en Ethereum restaurados el viernes, SOL, USDT y USDC en Solana el sábado, y Arbitrum, Optimism, BSC, Polygon y Base ayer.

Phemex señala que las direcciones de depósito antiguas ya no deben usarse, ya que la revisión manual puede retrasar las transacciones. Se recomienda a los usuarios con depósitos aún pendientes de acreditación que se comuniquen con el servicio de atención al cliente para resolver cualquier problema.

Los robos de criptomonedas de esta escala son llevados a cabo comúnmente por piratas informáticos norcoreanos como el grupo Lazarus, que se especializan en estas operaciones.

A finales del año pasado, el FBI vinculó al grupo de amenazas norcoreano 'TraderTraitor' con el hackeo de DDM Bitcoin en mayo de 2024, lo que resultó en pérdidas de $308,000,000.

Una estimación más amplia publicada por el gobierno de EE. UU. a principios de este mes atribuye $659,000,000 de pérdidas de criptomonedas este año a los hackeos norcoreanos, mientras que Chainalysis informó una cantidad mayor de $1,3 mil millones para 2024.

El director ejecutivo de Phemex, Variola, mencionó en X que el actor de la amenaza y el ataque fueron "sofisticados", pero omitió cualquier detalle que pudiera proporcionar pistas para la atribución.

Hasta el momento, los actores de amenazas que robaron $85 millones de Phemex siguen sin identificar.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario