binance exchange twitterBitcoin Exchanges 

Binance reporta una pérdida de 7.074 BTC por violación de seguridad «a gran escala»

Autor en Twitter: @arnaldochoa

Binance llevará a cabo una «revisión de seguridad exhaustiva«, y por lo tanto se suspenderán los depósitos y retiros por el momento.

***

Binance, un exchange de bitcoins y activos criptográficos registrado en Malta, y de los más respetados en el mercado, acaba de reportar que ha sido afectado por una «brecha de seguridad a gran escala«. La plataforma informa de una pérdida de 7.074 BTC, aproximadamente USD $ 42 millones a valores actuales.

Actualización sobre la violación de Seguridad a Binance

Que sucedió exactamente?

Binance publicó en su página de soporte:

«Hemos descubierto una brecha de seguridad de gran escala hoy 7 de Mayo a las 17:15:24 (UTC). Hackers pudieron obtener un gran numero de llaves de API, códigos 2FA, y potencialmente otra información. Los Hackers utilizaron una variedad de técnicas incluyendo phishing, viruses y otros ataques. Aun estamos concluyendo todos los metodos posibles utilizados. Podrían haber cuentas adicionales afectadas que aún no hemos identificado.

Los hackers fueron capaces de retirar BTC 7000 en esta transacción https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Esta transacción es la única afectada. Solo impactó nuestra cartera caliente BTC, la cual solo contiene 2% de todos nuestros balances BTC. Todas las otras carteras están seguras y sin daños.

Los hackers tuvieron la paciencia de esperar y ejecutar acciones bien orquestradas por medio de multiples cuentas que parecían independientes en el momento más oportuno. La transacción está estructurada de manera que pasó nuestros chequeos de seguridad. Fue desafortunado que no fuimos capaces de bloquear este ataque antes de su ejecución. Una vez ejecutado, el retiro disparó varias alarmas en nuestros sistema. Detuvimos todos los retiros de inmediato despues de esto.»

Ayer por la tarde, Changpeng «CZ» Zhao, director ejecutivo de Binance, informó por Twitter que la plataforma tuvo que someterse a «mantenimiento de servidor no programado» que «impactaría depósitos y retiros por un par de horas». Curiosamente, CZ señaló que los «fondos son #safu (seguros)», evidentemente tratando de asegurar a los usuarios que nada estaba mal.

Tuve que realizar algún mantenimiento del servidor no programado que impactará la medianoche y retiros durante un par de horas. No hace falta. Los fondos son #safu.

¿Seguros?

Zhao ha asegurado que todo «está bien» con Binance. Sin embargo, según un post del blog de Binance, los fondos no están totalmente seguros.

En el post, se explicó que durante el día de hoy, los «hackers«, que permanecen sin identidad, fueron capaces de obtener un gran número de claves de la API de usuario, códigos de autenticación de dos factores, y «potencialmente otros» trozos de información, dándoles acceso a las cuentas de los usuarios en la plataforma. Así lo explicaron:

Los hackers tuvieron la paciencia de esperar, y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes, en el momento más oportuno. La transacción está estructurada de una manera que pasó nuestros controles de seguridad

Binance informa que el malicioso grupo o entidad utilizó una seria de técnicas para atrapar esta información, incluyendo phishing, virus, la muy desviada técnica de intercambio SIM, y «otros [vectores de] ataque”.

Minimizando el incidente

Una vez que los hackers lograron acceder a los bits de información antes mencionados, fueron capaces de retirar 7.074 BTC de la hot wallet (billetera caliente) de Binanceen una sola transacción.

 

No obstante, la empresa afirma que 7.074 BTC «son cacahuetes», en un intento de minimizar el incidente:

La transacción mencionada es la única afectada. Impactó solamente nuestra billetera caliente de BTC (que contenía alrededor del 2% de nuestras propiedades totales de BTC). Todas nuestras otras carteras están seguras e ilesas

Los USD $ 42 millones que se perdieron serán reintegrados por el fondo SAFU de Binance, asegurando que «ningún usuario será afectado«.

Por ahora, Binance llevará a cabo una «revisión de seguridad exhaustiva«, y por lo tanto se suspenderán los depósitos y retiros por el momento.

Calma en el mercado

Como resultado de esta noticia, el valor de la criptomoneda ha disminuido ligeramente.Horas después, cuando son las 6:30 am en Nueva York, el precio de Bitcoin en CoinMarketCap es de USD $5.886, 0,94% menos que ayer a la misma hora Las altcoins han experimentado una baja similar. Pero teniendo en cuenta que este hackeo no fue el resultado de la negligencia de Binance, los inversores pronto se darán cuenta de que la pérdida de USD $42 millones en Bitcoin no parece ser trascendental para el mercado en general.

Fuentes: NewsBtc, Blog de Binance.

Versión de Arnaldo Ochoa/ DiarioBitcoin.

Imagen de Twitter de CZ


Related posts