Binance implementa mejoras para reforzar seguridad mientras hackers reparten los bitcoins robados entre 7 billeteras

***

La reconocida plataforma de intercambio de criptomonedas, Binance, anunció que está renovando sus medidas de seguridad tras un robo registrado a principios de esta semana, en el cual el exchange perdió alrededor de 7.000 bitcoins por valor de más de USD $ 40 millones.

Informes revelaron que para el día miércoles de esta semana, al menos 2.500 BTC robados se habían movido y dividido en pequeñas cantidades. Sin embargo, un equipo de analistas reveló recientemente que los atacantes han estado repartiendo los fondos robados entre siete billeteras.

Binance actualiza sus medidas de seguridad

Los cambios que aplicará la empresa a modo de refuerzo para la seguridad de la plataforma están relacionados con la interfaz de programación para aplicaciones (API). También incluye un sistema de autenticación de dos factores (2FA) y la validación de retiros, aseguró el director ejecutivo de Binance, Changpeng Zhao, en un artículo publicado el día de hoy.

El CEO además aseguró que la empresa añadirá muy pronto soporte para dispositivos 2FA basados en hardware como YubiKey.

A pesar de que el exchange no reveló más detalles sobre estos esfuerzos, destacó que también está mejorando su gestión de riesgos. Además, trabajan en optimizar los procedimientos de reconocimiento de usuarios para combatir intentos de phishing, entre otras medidas de seguridad adicionales en el back-end.

Inmediatamente después del ataque, Binance suspendió los retiros y depósitos pero mantuvo activas las operaciones de intercambio. En ese momento, el exchange reveló que los hackers habían obtenido acceso a claves de API de usuario y códigos de autenticación de dos factores, lo que les permitió retirar saldos BTC de una de las billeteras manejadas por la plataforma.

Binance empezará a aplicar algunas de estas medidas en las próximas semanas con el fin de reanudar los servicios lo antes posible.

Hackers reparten USD$ 44 millones

Desde entonces, los atacantes han estado moviendo los saldos BTC robadas de una billetera a otra, posiblemente buscando cambiar los fondos a dinero fiat.

Mientras trabajan para encubrir sus huellas, el modus operandi de los hackers consistió primero en dividir las monedas y ponerlas en billeteras separadas. Luego movilizaron los fondos a través de una “telaraña” de direcciones de billeteras.

Pero ahora, los expertos analistas del equipo de investigación con sede en Londres, Coinfirm, han descubierto que los hackers repartieron las monedas a través de siete billeteras diferentes.

No obstante, dar con las direcciones no necesariamente significa dar con las identidades de los atacantes. Si bien es cierto que para que las monedas robadas puedan convertirse en dinero fiat deben pasar por un intercambio criptográfico – los cuales normalmente requieren datos de identificación – también existen otros medios para lograr este fin que son más laxos con las medidas de seguridad.

Así lo aseguró Pawel Alexsander, director de información de Coinfirm a Reuters:

“Las bolsas están obligadas a tener procesos KYC (conozca a su cliente) en marcha. En la práctica, muchos de ellos no lo hacen correctamente. La gente puede abrir cuentas falsas y depositar los fondos en esa cuenta“.

En opinión de Coinfirm los hackers se aprovecharán de la falta de regulación y de algunas falencias en el protocolo KYC para explotar el sistema y completar su robo.

The #Binance hacker once again moved the #btc to new addresses! This time all of it according to analysis by https://t.co/CdRIXBaJ5a @amlt_token

After we documented the movement of some yesterday(orange) all of the funds 7070.9 BTC ($41.8m) were moved to 7 new addresses(red) pic.twitter.com/4vzVFRb7F4

— Coinfirm (@Coinfirm_io) May 9, 2019

Binance seguirá investigando

A pesar de esto, Binance se ha comprometido a no dejar ninguna “piedra sin remover“. Para ello, está trabajando para corregir la brecha de seguridad de su billetera, al tiempo que colabora con varios equipos de seguridad intentando localizar a los hackers y congelar los fondos robados. Así lo indicó el CEO de la compañía, Changpeng Zhao, en una entrada de blog del exchange:

“También estamos trabajando estrechamente con muchas bolsas y otros proveedores de servicios para congelar los fondos robados… Además, estamos colaborando con una docena de equipos de expertos en seguridad líderes en la industria para ayudar a mejorar nuestra seguridad, así como para localizar a los hackers. Muchas empresas de análisis de seguridad y Blockchain nos están ayudando activamente a rastrear los fondos robados“.

A pesar de que el robo representa alrededor del 2% de los fondos de Binance, la empresa aseguró que el dinero de los clientes está respaldado por el Fondo de Activos Seguros para Usuarios (SAFU).

El cierre de todos los depósitos y retiros de la plataforma fue una prioridad, ya que trabaja para mejorar la seguridad y asegurar que los hackers no puedan replicar el ataque. Sin embargo, la empresa tiene pensado reanudar las actividades para la próxima semana, dijo CZ:

“Tentativamente, esperamos reanudar los retiros y depósitos a principios de la próxima semana. Todavía tenemos un gran número de tareas y pruebas por hacer, y estamos trabajando en ello las 24 horas del día“.

Fuentes: CCN, CoinDesk

Traducción y versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen principal extraída de la cuenta de Binance en Twitter

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.