El CEO de BXH, Neo Wang dijo que el hackeo de 139 millones de dólares en Boy X Highspeed (BXH), un intercambio descentralizado de cadena cruzada, fue probablemente la consecuencia de una clave de administrador filtrada y potencialmente una operación interna.
Según BXH, lo más probable es que el pirata informático pudiera entrar en la dirección de la cadena inteligente de Binance del intercambio después de obtener la clave privada del administrador, según una consulta con una empresa de seguridad externa.
¿Como fue el hackeo de BXH?
Según Wang, el hacker entró en el ordenador del administrador de la clave o fue un miembro del equipo técnico de BXH.
El director general dijo que el equipo está investigando la posibilidad de que el hacker haya plantado un virus en el propio sitio web de BXH, en el que el administrador hizo clic, dando al atacante acceso a su ordenador y, eventualmente, a la clave.
El domingo, BXH tuiteó sobre el hackeo. El equipo afirma que los fondos de los clientes de BXH en Ethereum, Huobi ECO Chain y OKEx OEC están a salvo. Los retiros han sido bloqueados en BXH hasta que se solucione el problema. La idea del trabajo interno está respaldada por pruebas que indican que el atacante estaba en China, donde se encuentra la mayor parte del personal técnico de BXH, según el CEO.
PeckShield, una empresa de seguridad de blockchain que está trabajando en el caso con BXH, es la responsable de estos hallazgos, según Wang. Expresó su confianza en que el hacker será detenido con la ayuda de PeckShield y la policía china. BXH asumirá toda la responsabilidad de la situación y buscará un método de reembolso al usuario si no se localiza al pirata informático o se le devuelve el dinero, añadió Wang.
El exchange está ofreciendo un premio de un millón de dólares a cualquier equipo que pueda ayudar a recuperar el dinero, así como una recompensa indeterminada al hacker que devuelva el dinero.
PeckShield reconoció la idea de la clave de administración filtrada en un tuit a primera hora del lunes, pero no proporcionó ninguna otra información.
Según el director general, BXH también ha presentado un caso ante la policía de seguridad de la red de China, un organismo específico encargado de investigar los delitos digitales.
El hackeo es el último de una serie de ataques a iniciativas de DeFi en los últimos meses.
Cream Finance había perdido 130 millones de dólares pocos días antes del asalto a BXH.
El mayor hackeo de la historia de DeFi se produjo en agosto, cuando el protocolo de cadenas cruzadas Poly Network fue hackeado y perdió 600 millones de dólares, que se recuperaron posteriormente.
