Upbit fue blanco de hackers 159,000 veces en el primer semestre del año, revela informe

El exchange de criptomonedas surcoreano Upbit ha sido objetivo de hackers en más de 159,000 ocasiones en el primer semestre de 2023, según su empresa operadora.

Las cifras fueron comunicadas por Dunamu -la empresa propietaria y operadora de Upbit– al diputado surcoreano Park Seong-jung, del Partido del Poder Popular, según un informe del 9 de octubre de la agencia de noticias surcoreana Yonhap.

El informe muestra un aumento del 117% con respecto al primer semestre de 2022 y un 1,800% con respecto al primer semestre de 2020.

Upbit es uno de los mayores criptoexchanges de Corea del Sur; tiene un volumen de operaciones de 24 horas de alrededor de USD 1,200 millones, según CoinGecko. Otros exchanges importantes son Bithumb, Coinone y Gopax.

Para contrarrestar los intentos de hackeo y reforzar la seguridad, Dunamu dijo que Upbit aumentó al 70% la proporción de fondos que mantiene en monederos fríos. Upbit también ha reforzado sus medidas de seguridad para los fondos almacenados en monederos calientes.

Los monederos calientes tienden a ser hackeados con más frecuencia que los fríos porque sus claves privadas se almacenan en línea, a diferencia de los primeros, en los que las claves se guardan fuera de línea en discos duros externos y USB.

Upbit sufrió un exploit de USD 50 millones en 2019. Pero desde entonces, Upbit no ha sufrido una sola brecha de seguridad, dijo un portavoz de Dunamu a Yonhap.

“Después del incidente de hackeo en 2019, tomamos varias medidas para evitar que se repitiera, como distribuir monederos calientes y operarlos, y hasta la fecha, no se ha producido ni una sola brecha cibernética.“

Sin embargo, Upbit tuvo que interrumpir los servicios de tokens de Aptos a finales de septiembre después de que la plataforma no reconociera que “ClaimAPTGift.com” era un token falso, y llegara a 400,000 monederos de Aptos (APT).

1/ Crypto Deposits Security Thread

Today’s Upbit incident highlights a crucial aspect that is often overlooked – the security of crypto deposits. While a lot is discussed around private key management & withdrawals security, deposits have a similar attack surface. ⤵️ pic.twitter.com/5NEAyJB63N

— Nass Eddequiouaq (@nassyweazy) September 25, 2023

1/ Hilo de seguridad de los criptodepósitos. El incidente de Upbit de hoy pone de relieve un aspecto crucial que a menudo se pasa por alto: la seguridad de los criptodepósitos. Si bien mucho se discute en torno a la gestión de claves privadas y la seguridad de los retiros, los depósitos tienen una superficie de ataque similar. ⤵️ 

Seong-jung reconoció que los hackeos de criptomonedas han aumentado en todos los ámbitos, pero pidió al Gobierno surcoreano que tome más medidas:

“El Ministerio de Ciencia y Tecnología debe realizar simulacros a gran escala e investigar las condiciones de seguridad de la información para preparar los ciberataques contra los exchanges de activos virtuales, donde son frecuentes los intentos de hackeo.”

“El papel del Ministerio de Ciencia y Tecnología en su gestión y supervisión es ambiguo”, añadió Seong-jung.

Cointelegraph se puso en contacto con Upbit para solicitar comentarios sobre la situación, pero no recibió una respuesta inmediata al cierre de esta edición.

Por su parte, los exchanges de criptomonedas han sido blanco de una serie de ataques en septiembre.

CoinEx, con sede en Hong Kong, sufrió un ataque de USD 70 millones en septiembre después de que una de las claves privadas de la empresa se viera comprometida. La empresa declaró que se compensará a los usuarios afectados por los fondos perdidos.

Por otro lado, el exchange HTX de Huobi Global perdió USD 7.9 millones el 24 de septiembre en un exploit.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.