A principios de este mes, el principal intercambio de cifrado japonés, Zaif, fue pirateado, perdiendo $ 60 millones en crypto en fondos de usuarios.

La Agencia de Servicios Financieros (FSA), el principal organismo de control financiero de Japón, ha declarado que lamenta permitir que Zaif continúe su operación después de que el intercambio recibió dos advertencias para mejorar drásticamente su sistema.

“Es extremadamente lamentable que tal incidente ocurrió cuando (Tech Mesa) se le dieron dos órdenes de mejora de negocio,” un funcionario de la FSA dijo .

Dos advertencias sobre fallas del sistema y retiros fraudulentos

El 24 de septiembre, el gobierno japonés abrió oficialmente una investigación sobre Zaif para evaluar el método de ataque de pirateo utilizado para romper el intercambio y las vulnerabilidades que tuvo el intercambio para evitar que ocurran casos similares en el futuro cercano.

Antes de su pirateo, la FSA emitió dos órdenes de mejora comercial a Zaif, que esencialmente eran advertencias, para revisar su sistema de gestión interno y las medidas de seguridad para garantizar que su sistema funcionara con el riesgo de verse comprometido.

Sin embargo, el intercambio no cumplió e implementó los cambios necesarios para mejorar su infraestructura. Todavía no está claro si el intercambio simplemente no tenía los recursos ni la mano de obra para implementar cambios significativos en su infraestructura o si no sentía la necesidad de actualizar sus sistemas.

Unos meses después de que se emitieron las órdenes de mejora comercial, el intercambio sufrió un corte de $ 60 millones, convirtiéndose en un segundo intercambio de cifrado de alto perfil posterior a la violación de seguridad de $ 500 millones de Coincheck.

Actualmente, la FSA y las agencias de seguridad cibernética perciben que la raíz del ataque es una PC de empleados pirateados, un método utilizado por un grupo de piratas informáticos que incumplieron el sistema de gestión interno de Bithumb y robaron millones de dólares en criptografía así como datos de clientes en la plataforma Bithumb.

“No hemos recibido suficiente explicación sobre lo que sucedió exactamente”. Lo que nos dijeron es PC de un empleado fue hackeado,”un alto funcionario de la FSA dijo .

Ya, la FSA y el gobierno japonés han simplificado el proceso de compensación a los inversores afectados por el hack. Casi inmediatamente después de la violación, reconociendo que no puede devolver $ 60 millones a sus inversores, Zaif consiguió un acuerdo con la corporación de tecnología Fisco, que cotiza en bolsa.

En las próximas semanas, se espera que Fisco pague más de $ 40 millones en nombre de Zaif a cambio de una participación mayoritaria en el intercambio de cifrado.

¿Por qué no fue suspendido Zaif?

En retrospectiva, los funcionarios de la FSA podrían haber suspendido legalmente el intercambio criptográfico de Zaif citando cuestiones relacionadas con la protección de los inversores y la seguridad de la empresa. En Corea del Sur, las agencias locales dirigidas por la Comisión de Servicios Financieros (FSC) iniciaron una investigación en todos los intercambios cifrados del país.

En sus conclusiones, el FSC declaró que Upbit, Korbit, Coinplug, Huobi, Bithumb y Coinone tenían medidas de seguridad decentes. El listado de Bithumb como un intercambio seguro fue desconcertado por la comunidad criptográfica local, pero la decisión del FSC fue comprensible dado que solicitó a Bithumb que cerrara su plataforma hasta que los sistemas se hayan mejorado completamente.

Más de 20 intercambios de cifrado en Corea del Sur recibieron órdenes de revisar sus sistemas en un período de 30 días.

En los próximos meses, cuando la FSA se prepare para pasar por 160 solicitudes presentadas por empresas locales para operar como intercambios de cifrado, lo más probable es que la agencia suspenda proactivamente las plataformas de negociación con medidas de baja seguridad, que pueden ser enormemente beneficiosas para la todo el mercado de Asia.

Dejar respuesta

Please enter your comment!
Please enter your name here