El criptodetective ZachXBT asegura que el exchange indio Bitbns fue presa de un hackeo de sus cuentas, en el que se extrajeron 7,5 millones de dólares, el pasado mes de febrero; sin embargo, la compañía lo disfrazó como «mantenimiento del sistema».
El hacker habría usado Tornado Cash para retirar los fondos y el CEO, Gaurav Dahake, confirmó la noticia del ataque, no obstante aseguró que no se vieron afectados significativamente.
El hackeo de Bitbns se ejecutó mediante Tornado Cash
Cuando Bitbns cerró por «mantenimieno del sistema», se experimentaron grandes retiros en sus wallets al mismo tiempo. Una parte considerable de los mismos, fue a parar al monedero «0x24f3» desde el «0x4960», el cual se demostró que pertenecía a Bitbns.
Como se puede apreciar, el hacker envió los fondos desde el monedero «0x24f3» a la wallet «0x4895» y, posteriormente, utilizó Tornado Cash para retirar los fondos.
La retirada de fondos se produjo en lotes de hasta 100 Ethereum (ETH) durante el pasado año; y la última transacción fue el 28 de febrero por 3 ETH.
En este mismo sentido, BNS actualizó el contrato a V3 apenas una semana después de haberse producido el «hackeo»; algo que fue muy cuestionado por su comunidad.
El CEO transmite seguridad
A través de un AMA celebrada el 1 de marzo de 2023, Gaurav Dahake, CEO de la compañía, confirmó que la seguridad de su wallet se había visto comprometida.
En este sentido, aprovechó para transmitir tranquilidad, asegurando que el mantenimiento del sistema y la actualización de V3 no tenían nada que ver con el hackeo. Asimismo, se comprometió a compartir los informes del hackeo una vez se completara la investigación.
El CEO del exchange aclaró que no hay ninguna incidencia respecto a la retirada de fondos. Sin embargo, algunos usuarios han compartido capturas de pantalla de sus peticiones de retiro de INR de Bitbns, en las que se establece un plazo de 30-60 días hábiles para ejecutar las retiradas.
