Johnny Lyu aseguró que el dinero fue devuelto a los usuarios de KuCoin.
La plataforma espera recibir la certificación en seguridad por una reconocida consultora.
El CEO del exchange de bitcoin KuCoin, Johnny Lyu, emitió una carta el 3 de enero donde dio a conocer que, entre socios, instituciones de seguridad y los fondos de seguros de la compañía, fueron recuperados los USD 285.000.000 sustraídos por hackers el pasado 26 de septiembre.
“Con los esfuerzos de toda la industria, en conjunto con socios de intercambio y proyectos, trabajamos para recuperar USD 222 millones (78%) y cooperamos con las fuerzas del orden y las instituciones de seguridad para recuperar USD 17,45 millones (6%) y, al mismo tiempo, KuCoin y nuestro fondo de seguros cubrieron la parte restante, alrededor USD 45,55 millones (16%)”, describió en el documento Lyu.
En resumen, el 84% de los fondos robados fue recuperado, tal como informó CriptoNoticias en noviembre del año pasado, y el 16% restante fue cubierto por aseguradoras y fondos de reserva.
Lyu indicó que la recuperación total del dinero, les permitió devolverlo a los usuarios afectados. También manifestó que tienen fuertes indicios de los sospechosos envueltos en el robo, por lo que esperan dar pronto con su paradero.
Asimismo, Lyu reveló en detalle cómo fue perpetrado el hecho. Reconoció que se filtraron las claves privadas de algunos monederos calientes (hot wallet), es decir, que están siempre conectados a Internet, tras un ataque APT (Amenaza Persistente Avanzada), una técnica de hackeo clandestina y avanzada para acceder a un sistema y permanecer allí durante un tiempo prolongado, lo que les permitió evadir el sistema de seguridad de la plataforma para conseguir las claves privadas.
De acuerdo con una investigación de la firma Elliptic, a los días del ataque, fueron transferidos BTC, ether (ETH), USDT y múltiples tokens ERC-20 a distintas plataformas de finanzas descentralizadas (DeFi) en un intento por lograr perder el rastro de las monedas robadas.
“Cuando estalló el incidente, pudimos responder antes de que se convirtiera en algo demasiado difícil de resolver. El dicho, ‘lo que no te mata te hace más fuerte’ resuena con nosotros. Creo que KuCoin hoy es más fuerte que nunca”, asevera Lyu.
KuCoin establece nuevas medidas de seguridad
Después del amargo episodio vivido por la empresa, el CEO detalló cuáles fueron los tres aspectos principales en materia de seguridad en los que se enfocó la compañía.
El primer aspecto es la “actualización del sistema de seguridad completo”, en el que, según aseguran, se agregó un sistema de control de riesgos “más poderoso” que abarca a su sitio web, las aplicaciones, así como la interfaz de programación de aplicaciones.
En segundo lugar, se encargaron de actualizar la arquitectura de seguridad de la red. “Implementamos medidas de seguridad de la red en estricta conformidad con los requisitos de cumplimiento de seguridad a nivel financiero”, dijo Lyu.
En tal sentido, entraron en contacto con una de las Big Four, el grupo que conforman las cuatros firmas de consultoría y auditoría más importantes del mundo, para recibir una certificación en seguridad.
También informó que abandonaron el uso del «monedero caliente», sin embargo, no aclaró si se trata del que fue hackeado o si están utilizando otro.
En tercer lugar, el CEO expresó que conformaron un nuevo equipo de seguridad con el que esperan mantener una “estrecha cooperación con las principales agencias de seguridad”. Adicionalmente, informó la creación del Centro de Respuesta de Emergencia de Seguridad de la Información de KuCoin, para dar respuestas efectivas ante futuros ataques.
La actualización en materia de seguridad y privacidad son una constante para los exchanges. CriptoNoticias informó que los delitos cibernéticos en el 2020 alcanzaron la cifra de USD 10.000 millones, de acuerdo a un estudio de la firma de inteligencia Chainalysis publicado a principios de este año.
Así, afirman que los crímenes cibernéticos realizados a través de criptomonedas disminuyeron un 53,3% respecto a 2019, con un total de transferencias por USD 21.400 millones
No hay comentarios:
Publicar un comentario