La plataforma de soporte para ofertas iniciales de monedas, KICKICO, perdió más de 7 millones de dólares después de ser pirateado este 27 de julio.
Más de 70 millones de KICK (token nativo de la startup) que equivalen a 7.7 millones de dólares, fue la cantidad sustraida de la mencionada plataforma, después de la violación de uno de sus contratos inteligentes por parte de hackers.
A través de su blog, el CEO de la startup Anti Danilevski, informó que descubrieron un faltante de alrededor de 70 millones de tokens KICK de su cartera, después de que la clave privada del propietario del contrato inteligente KickCoin se viera comprometida.
«Debido a una brecha de seguridad en KICKICO, varios atacantes accedieron a la cuenta del contrato inteligente KICK – fichas de la plataforma KICKICO. El equipo se enteró de este incidente después de las quejas de varias víctimas, que no encontraron fichas valoradas en 800 mil dólares en sus billeteras”, se lee en su comunicado.
Agregó además, que las billeteras virtuales de varios usuarios fueron vaciadas durante el ciberataque, aunque la startup se comprometió a devolver los tokens faltantes a los titulares.
“El equipo de KICKICO reembolsará completamente con KickCoin a los 40 propietarios de las 40 cuentas, recreando las 40 billeteras que se vieron comprometidas”, explica Danilevski.
Este caso de hurto cibernético es hasta el momento, único en su clase, dado que es la primera vez que un grupo de hackers logra obtener acceso directo al contrato inteligente de la blockchain KICKICO, obteniendo la clave privada del contrato inteligente KickCoin.
Al parecer los delincuentes destruyeron fichas en 40 direcciones de billeteras y generaron tokens en otras 40 direcciones diferentes para evadir una posible detección por parte del equipo de KickICO. Esto fue posible a través de la integración del contrato inteligente KickCoin con la red de Bancor.
Siendo que la cantidad hurtada fue reproducida y no destruida, el suministro fijo de KICKICO permaneció igual después de la violación.
Poco tiempo después del incidente, KickICO retomó el control sobre el contrato inteligente, reemplazando la clave privada violentada con la intención de proteger la red y los fondos restantes de los usuarios, así como de reponer todos los tokens perdidos.
«Gracias a la rápida y eficiente respuesta rápida de nuestra comunidad y al trabajo en equipo coordinado, pudimos recuperar el control sobre los tokens y evitar nuevas pérdidas al reemplazar la clave privada comprometida con la clave privada del almacenamiento en frío«, indicó el comunicado.
Según desarrolladores de KICKICO, la plataforma fue atacada tras el crecimiento acelerado que ha tenido las últimas semanas, puesto que su precio se triplicó, pasando de $ 0.04 (precio ICO) a $ 0.12.
Sin embargo, esta explicación no ha dejado conformes a usuarios y especialistas en la materia, que alegan muchos otras plataformas de activos digitales importantes, tokens ICO y blockchains alrededor del mundo son objeto de ataques.
