Coinbase revela que se podrían haber enviado hasta 300 000 $ adicionales a los piratas informáticos si su plataforma no hubiera tomado medidas inmediatas.
Continúan las investigaciones tras casi una semana de que Twitter se paralizara por el peor incidente de seguridad en su historia. Esto después de que se hackearan cuentas de alto perfil, donde se publicaron tuits engañando a seguidores para que enviaran bitcoines y otras criptomonedas a los monederos de los estafadores.
Los piratas informáticos que lograron quebrantar la seguridad de la popular red social se hicieron con más de 100 000 $ en BTC al usar algunas de las cuentas para promover una organización ficticia llamada Crypto For Health, que afirmaba recaudar fondos para el sector de la salud durante la pandemia. Otras cuentas prometieron duplicar los bitcoines enviados a un monedero específico y enviarlos de vuelta a los usuarios, lo que —evidentemente— no ocurrió.
Sin embargo, los datos de Coinbase demuestran que el potencial de los piratas informáticos era incluso mayor, y que la cifra en BTC habría alcanzado hasta los 300 mil dólares en BTC si el exchange no hubiese actuado a tiempo.
A medida que el ataque se difundía en Twitter este 15 de julio, los exchanges trabajaron de la mano con Twitter para evitar que los piratas informáticos se hicieran con más fondos.
El primer paso de Twitter fue desactivar temporalmente la capacidad de tuitear para todos los usuarios verificados. Luego, el sitio bloqueó todos los tuits que contenían una dirección Bitcoin.
Los exchanges Bitcoin también aportaron un grano de arena al incluir todas las direcciones que vinculadas a los piratas informáticos en su lista negra. Esto evitó que el dinero asociado con la estafa se moviera entre distintos exchanges.
El jefe de seguridad de la información de Coinbase, Philip Martin, reveló que la compañía ya había observado una anomalía en los primeros minutos de los tuits de Gemini y Binance. Las dos compañías fueron los primeros objetivos de los estafadores, justo antes de que los hackers se hicieran con la cuenta de Twitter de Coinbase.
Martin reveló que solo 14 usuarios de Coinbase fueron afectados por los hackers. Estos transfirieron alrededor de 3000 $ en Bitcoin a la dirección antes de que la compañía la pusiera en la lista negra.
Gemini, Kraken y Binance también han confirmado que han incluido dicho monedero en su lista negra, para evitar transacciones entrantes o salientes de esa dirección.
El director ejecutivo de Kraken, Jesse Powell, asegura a los usuarios que los exchanges están buscando activamente direcciones sospechosas de Bitcoin como la que se compartió en Twitter.
«El robo de Twitter fue un evento más extendido, pero las estafas de esta naturaleza no son nuevas. Kraken monitoriza de forma proactiva este tipo de actividad y bloqueo ciertas direcciones con las que nos topamos. Como en cualquier otra estafa, bloqueamos las direcciones de la estafa de Twitter a principios de esta semana», dijo Powell.
Esta acción de poner monederos en una lista negra —aunque hayan sido de piratas informáticos— ha levantado especulaciones en la comunidad de que los grandes exchanges de criptomonedas tienen la capacidad de censurar transacciones Bitcoin que consideraran indeseables.
