BingX anunció el 24 de octubre que todos sus servicios habían regresado a plena escala después del incidente de la billetera caliente del 20 de septiembre. El intercambio centralizado también introdujo un nuevo cortafuegos mejorado para su billetera, ShieldX, para aumentar la seguridad de los fondos de los usuarios y crear una mejor defensa contra ataques externos.
El intercambio pausó depósitos y retiros inmediatamente después de notar actividad sospechosa en su billetera caliente. BingX luego reanudó gradualmente los depósitos, con la primera fase iniciándose el 21 de septiembre. El proceso continuó hasta el 8 de octubre, cuando el intercambio anunció la reanudación de depósitos para más de 600 criptomonedas ofrecidas en la plataforma.
Se especuló que el incidente de la billetera caliente de BingX comprometió más de 43 millones de dólares en fondos de usuarios. Sin embargo, el equipo del intercambio no confirmó la cantidad, diciendo que el daño fue mínimo y podría ser cubierto por su capital. BingX también insistió en que la mayoría de los fondos de sus usuarios estaban seguros en una billetera fría. Algunos usuarios no creyeron el informe, exigiendo más transparencia del intercambio.
El incidente fue reportado por primera vez por Peckshield, una firma de seguridad de blockchain, pidiendo a BingX que revisara actividades sospechosas que podrían haber sido de un hacker. Peckshield confirmó una transacción por aproximadamente 13.6 millones de dólares a una dirección de Ethereum. BingX inició una acción de emergencia para frenar daños severos realizando transferencias de activos y deteniendo todas las transacciones.
BingX asegura a los usuarios su dedicación a la seguridad
Vivien Lin, Directora de Producto de BingX, comentó que el intercambio estaba dedicándose continuamente a mejorar la protección del usuario. Lin también insistió en la necesidad de una recuperación rápida después de incidentes como el del 20 de septiembre.
“La rápida respuesta de BingX destaca nuestra dedicación a salvaguardar los activos de los usuarios, con confianza, eficiencia y transparencia en el corazón de nuestro enfoque. El lanzamiento de ‘ShieldX’ marca un paso crucial en el fortalecimiento proactivo de las defensas de nuestra plataforma.”
Vivien Lin, Directora de Producto en BingX
La directora de producto de BingX reiteró que la prioridad del intercambio era iniciar desarrollos continuos y asociaciones para mejorar la plataforma. Lin además confirmó sus planes para iniciar asociaciones con líderes de la industria para crear estándares de seguridad más altos para el mundo cripto.
El intercambio también aseguró un aumento en la monitorización de amenazas en asociación con las principales firmas de seguridad para garantizar una rápida detección de vulnerabilidades. BingX también reveló que la plataforma se sometería a auditorías frecuentes. La plataforma además mencionó el programa de recompensas para hackers introducido, ofreciendo recompensas a las partes involucradas en la mejora de la seguridad.
2024 registra altos incidentes de hackeo
Varios informes de empresas de seguridad de blockchain y web3 han indicado un aumento significativo en los exploits de blockchain en 2024. Según la firma de seguridad blockchain Cyvers, los incidentes de hackeo han costado a los usuarios más de 2.1 mil millones de dólares en 2024.
El número registrado a finales de septiembre es significativamente mayor que los 1.69 mil millones de dólares de 2023 para todo el año. La firma también indicó que 2024 registró más de 130 incidentes de explotación, rivalizando con los 44 incidentes de 2023. El informe confirmó que las finanzas centralizadas han sufrido más que las finanzas descentralizadas.
CetriK informó cifras similares en su informe del tercer trimestre, confirmando que las pérdidas registradas hasta ahora en 2024 han alcanzado los 2 mil millones. El informe del tercer trimestre de CetriK identificó a Ethereum como el principal objetivo de ataques este año.
En el tercer trimestre, los atacantes han tomado más de 750 millones de dólares de direcciones de criptomonedas, con estafas de phishing de criptomonedas drenando más de 46 millones. Las pérdidas de Ethereum fueron aproximadamente 383 millones.
