Gigante de telecomunicaciones de Corea asegura que el mayor hack de intercambio de cifrado fue causado por APT
Por tercera vez en dos años, Bithumb, la criptomoneda más grande de Corea del Sur, fue pirateada en junio de 2018.
SK, el gigante de las telecomunicaciones del país, declaró que el pirateo probablemente fue causado por ataques APT.
Una «amenaza persistente avanzada» también conocida como APT, se refiere a un ataque de red en el que piratas informáticos no autorizados obtienen acceso a una red y permanecen sin detectar durante un largo período de tiempo con acceso a información delicada y datos valiosos.
En una entrevista con publicaciones locales, el director de SK Infosec Lee Jae- woo dijo:
«El hack Bithumb crypto Exchange está siendo invertido por las autoridades financieras locales y los investigadores no han revelado la razón exacta del hack. Pero, aquí en SK Infosec, sospechamos que el hack de intercambio fue muy probablemente causado por un ataque APT, ya sea por una forma de infiltrarse en las computadoras de los empleados o en el sistema interno del intercambio «.
Tres escenarios
Como filial de SK, SK Infosec tiene la tarea de investigar diversas amenazas a la seguridad y crear soluciones para combatir infracciones a gran escala.
Dado que SK ya invirtió en Korbit, la tercera criptomoneda más grande de Corea del Sur y reveló la intención de integrar criptomonedas en OKCashBag (el sistema de kilometraje más utilizado de la nación), la amplia evaluación de SK Infosec de la brecha Bithumb puede atribuirse a la profundidad del conglomerado e intereses arraigados en el sector criptográfico.
Lee sugirió que el ataque de hackeo Bithumb fue causado por uno de los siguientes escenarios:
- Los hackers obtuvieron acceso al servidor interno al apuntar a un empleado con un ataque de phishing denominado spearphishing y luego instalar directamente el malware en la computadora del empleado.
- Ataque directo al servidor interno iniciando un ataque APT.
- Apuntó a un servidor público, lo pirateó e infiltró en el servidor interno.
Los investigadores de SK Infosec enfatizaron que el segundo escenario, que involucra sofisticados ataques APT, probablemente sea el culpable ya que Bithumb ya experimentó dos ataques basados en el primer escenario.
Crítica pesada de los medios
Chosun, un importante medio de comunicación en Corea del Sur, informó en junio que Bithumb tenía conocimiento de actividades sospechosas cuatro días antes de que ocurriera el ataque.
A pesar de ser consciente de las actividades sospechosas, Bithumb no pudo evitar que una brecha de seguridad afectara su plataforma y los fondos de sus usuarios.
Las publicaciones locales, incluido Chosun, informaron que las críticas hacia Bithumb y otros intercambios de cifrado continuaron durante los últimos 12 meses. Las autoridades locales también advirtieron a los intercambios locales sobre sus pobres medidas de seguridad y débiles sistemas de gestión interna.
Dado que tanto los intercambios principales como las plataformas menores no han podido proteger los fondos de los usuarios y evitar infracciones de seguridad, el gobierno de Corea del Sur puede exigir que las bolsas locales cumplan con políticas que están a la par de los bancos y las instituciones financieras reguladas.
Actualmente, los bancos deben gastar el 7% de su capital total en ciberseguridad y desarrollar sistemas que puedan utilizarse para asegurar los fondos de los usuarios.
Con el gobierno redactando un nuevo marco regulatorio criptográfico, es posible que el gobierno de Corea del Sur requiera intercambios criptográficos para gastar una parte de sus fondos y capital en la mejora de sus medidas de seguridad.
