Exploit en monedero Huobi, la historia alimenta la especulación de otro trabajo interno
- Se sospecha que Huobi Wallet, ahora iToken, sufrió un exploit el 3 de octubre.
- El explotador se hizo con los fondos, dividiendo y transfiriendo el botín varias veces.
- Se especula con la posibilidad de que se trate de un trabajo interno debido a su historial de despliegue de troyanos.
Se sospecha que Huobi Wallet, ahora iToken, sufrió un ataque el 3 de octubre después de que algunos usuarios informaran de la desaparición de fondos en sus carteras. El detective de Blockchain Peckshield informa de que el explotador intentó mover los fondos antes de retirarlos.
Se informa de que Huobi Wallet, ahora con el nombre de iToken, fue vaciada de aproximadamente 263.000 USDT y 92 TRX (criptodivisa impulsora de Tron) hace unos días. Según informan, el malhechor cambió el botín por aproximadamente 2.9 millones de TRX antes de transferirlos. Dividieron los fondos, enviando aproximadamente 1.4 millones de TRX a la plataforma de criptomonedas sin custodia ChangeNow, y los 1.5 millones de TRX restantes a Binance.
#PeckShieldAlert @iToken, anteriormente conocido como Huobi Wallet fue sospechoso de haber sido drenado de ~263K $USDT & 92 $TRX en #Tron hace ~3 días.
The drainer swapped these stolen funds for ~2.9m $TRX and subsequently transferred them out.
~1.4m $TRX fue enviado a #ChangeNow, y ~1.5m… pic.twitter.com/yv4sTfj8cV– PeckShieldAlert (@PeckShieldAlert) 7 de octubre de 2023
Si bien el botín puede valer solo un centavo para Huobi, ha abierto heridas sin cicatrizar con algunos alegando que fue un trabajo interno. La especulación se produce cuando la policía china ha detenido anteriormente a empleados internos de Huobi por crear virus troyanos para robar de las cuentas de los usuarios de la plataforma.
Exclusiva: Debido a un virus troyano creado por un antiguo empleado de Huobi, se han filtrado algunos mnemónicos de usuario o claves privadas de iToken (antes Huobi Wallet). El empleado ha sido investigado por la policía.
– Wu Blockchain (@WuBlockchain) 16 de septiembre de 2023
Recientemente, HTX Global sufrió un hackeo de 5.000 ETH, con un valor aproximado de 8 millones de dólares en ese momento. Sin embargo, el asesor del intercambio y fundador de Tron , Justin Sun, indicó que las pérdidas habían sido cubiertas, con todos los problemas resueltos y garantizando la seguridad de los fondos de los clientes.
HTX @HTX_Global ha sufrido una pérdida de 5.000 #Eth (8 millones de dólares) debido a un ataque de hackers. HTX ha cubierto totalmente las pérdidas ocasionadas por el ataque y ha resuelto con éxito todos los problemas relacionados. Todos los activos de los usuarios están #SAFU y la plataforma funciona con total normalidad.
– S.E. Justin Sun 孙宇晨 (@justinsuntron) 25 de septiembre de 2023
No obstante, procedió a ofrecer al culpable un puesto de trabajo, junto con una bonificación de sombrero blanco del 5% (400.000 dólares) válida durante siete días. El periodo de gracia expiró el 2 de octubre.
Estamos dispuestos a ofrecer el 5% de la cantidad robada (400.000 USD) como recompensa de sombrero blanco para animar al hacker a devolver los fondos robados. Si el hacker devuelve los fondos, también le contrataremos como asesor de seguridad de sombrero blanco para HTX.
– S.E. Justin Sun 孙宇晨 (@justinsuntron) 25 de septiembre de 2023
En medio de la debacle, Sun reveló que la plataforma obtiene unos 8 millones de dólares de ingresos semanales y afirmó: “8 millones de dólares representan una suma relativamente pequeña en comparación con los 3.000 millones de dólares en activos en cartera de nuestros usuarios. También equivale a sólo dos semanas de ganancias para la plataforma HTX”.