Binance sufre un robo de 7.000 bitcoins

Binance sufre un robo de 7.000 bitcoins

8 mayo, 2019 0 Por Alter Consciens

Ayer, 7 de mayo de 2019, a las 17:15:24 (UTC), la casa de cambio Binance descubrió una violación de seguridad a gran escala. Los ciberdelincuentes pudieron obtener un gran número de claves de API de usuario, códigos 2FA y, potencialmente, otra información.

Robo en Binance

Los ladrones utilizaron una variedad de técnicas, incluyendo phishing, virus y otros ataques. La compañía todavía está comprobando todos los métodos posibles utilizados. También puede haber otras cuentas afectadas que aún no han sido identificadas.

Los criminales pudieron retirar 7000 BTC (unos 35 millones de euros) en esta transacción. Ésa es la única transacción afectada. Esto afectó sólo a su cartera caliente de BTC (que contenía alrededor del 2% del total de sus bitcoins). Todas sus otras billeteras están seguras e ilesas.

Los hackers tuvieron la paciencia de esperar, y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno. La transacción fue estructurada de tal manera que paó los controles de seguridad existentes. Lamentablemente, la empresa no pudo bloquear esa retirada antes de que se ejecutara. Una vez ejecutado, el retiro disparó varias alarmas en el sistema. Después, Binance procedió a detener todos los retiros inmediatamente.

Los fondos no se verán afectados

Binance usará el fondo #SAFU para cubrir este incidente en su totalidad. No se verán afectados los fondos de los usuarios. Ahora la compañía debe llevar a cabo una revisión exhaustiva de la seguridad. La revisión de seguridad incluirá todas las partes de sus sistemas y datos, que son grandes. Estiman que esto llevará alrededor de UNA SEMANA. Se publicarán actualizaciones con frecuencia a medida que vayan avanzando.

Lo más importante es que los depósitos y retiros deberán permanecer SUSPENDIDOS durante este período de tiempo. Binance continuará habilitando el comercio, para que los usuarios puedan ajustar sus posiciones si lo desean.

También los hackers pueden controlar ciertas cuentas de usuario y utilizarlas para influir en los precios mientras tanto. Binance seguirá de cerca la situación, pero creen que, con los retiros desactivados, no hay muchos incentivos para que los criminales influyan en los mercados.

Última hora

El CEO de Binance, Changpeng Zhao, ha comunicado en Twitter lo siguiente:

«Después de hablar con varias partes, incluyendo @JeremyRubin, @_prestwich, @bcmakes, @hasufl, @JihanWu y otros, decidimos NO seguir el enfoque de reorganización. Consideraciones de esto:

Pros: 1 podríamos “vengar” a los hackers “trasladando” las tarifas a los mineros; 2 disuadir futuros intentos de piratería en el proceso. 3. explorar la posibilidad de cómo la red Bitcoin se ocuparía de situaciones como éstas.

Contras: 1 podemos dañar la credibilidad de BTC, 2 podemos causar una división tanto en la red Bitcoin como en la comunidad. Ambos daños parecen superar los 40 millones de dólares de venganza. 3 los hackers demostraron ciertos puntos débiles en nuestro diseño y confusión del usuario, que antes no eran evidentes.

Contras: 4 Si bien es una lección muy costosa para nosotros, es sin embargo una lección. Deberíamos admitirlo. Aprenderemos y mejoraremos. Como siempre, ¡gracias por vuestro apoyo!».

Changpeng Zhao