Un golpe cibernético ha dejado a CoinSpot, uno de los exchanges más destacados de Australia, contando las pérdidas en varios millones de dólares. La noticia emergió el 8 de noviembre a través del canal de Telegram de un detective de blockchain bien conocido.
El ataque se atribuye a una clave privada comprometida en uno de los «hot wallets» de CoinSpot, un tipo de billetera de criptomonedas en línea más expuesta debido a su conexión a internet.
En comparación, las «cold wallets» fuera de línea son menos vulnerables. El investigador ZachXBT identificó dos transacciones sospechosas, vinculadas al presunto pirata, que movieron los fondos robados a la red Bitcoin (BTC).
Durante este proceso, el hacker aprovechó dos plataformas DeFi diferentes para mover 1.262 Ethereum (ETH) de la billetera del exchange australiano.
Los daños sufridos por CoinSpot alcanzan aproximadamente los $2.4 millones. La sofisticación del ataque se reveló cuando el hacker distribuyó el BTC robado a través de cuatro wallets distintas, dificultando su rastreo tanto para las agencias gubernamentales como para otros exchanges.
Hasta ahora, CoinSpot no ha emitido comentarios sobre el incidente, pero la empresa de seguridad CertiK confirmó la historia de ZachXBT.
