Por Arnaldo Ochoa @arnaldochoa Binance llevará a cabo una “revisión de seguridad exhaustiva“, y por lo tanto se suspenderán los depósitos y retiros por el momento.
***
Binance, un exchange de bitcoins y activos criptográficos registrado en Malta, y de los más respetados en el mercado, acaba de reportar que ha sido afectado por una “brecha de seguridad a gran escala“. La plataforma informa de una pérdida de 7.074 BTC, aproximadamente USD $ 42 millones a valores actuales.
Actualización sobre la violación de Seguridad a Binance
Binance Security Breach Updatehttps://t.co/KY2J3jWpmn pic.twitter.com/JZtMsbI9fS
— Binance (@binance) May 7, 2019
Que sucedió exactamente?
Binance publicó en su página de soporte:
“Hemos descubierto una brecha de seguridad de gran escala hoy 7 de Mayo a las 17:15:24 (UTC). Hackers pudieron obtener un gran numero de llaves de API, códigos 2FA, y potencialmente otra información. Los Hackers utilizaron una variedad de técnicas incluyendo phishing, viruses y otros ataques. Aun estamos concluyendo todos los metodos posibles utilizados. Podrían haber cuentas adicionales afectadas que aún no hemos identificado.
Los hackers fueron capaces de retirar BTC 7000 en esta transacción https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Esta transacción es la única afectada. Solo impactó nuestra cartera caliente BTC, la cual solo contiene 2% de todos nuestros balances BTC. Todas las otras carteras están seguras y sin daños.
Los hackers tuvieron la paciencia de esperar y ejecutar acciones bien orquestradas por medio de multiples cuentas que parecían independientes en el momento más oportuno. La transacción está estructurada de manera que pasó nuestros chequeos de seguridad. Fue desafortunado que no fuimos capaces de bloquear este ataque antes de su ejecución. Una vez ejecutado, el retiro disparó varias alarmas en nuestros sistema. Detuvimos todos los retiros de inmediato despues de esto.”
Ayer por la tarde, Changpeng “CZ” Zhao, director ejecutivo de Binance, informó por Twitter que la plataforma tuvo que someterse a “mantenimiento de servidor no programado” que “impactaría depósitos y retiros por un par de horas”. Curiosamente, CZ señaló que los “fondos son #safu (seguros)”, evidentemente tratando de asegurar a los usuarios que nada estaba mal.
Tuve que realizar algún mantenimiento del servidor no programado que impactará la medianoche y retiros durante un par de horas. No hace falta. Los fondos son #safu.
Have to perform some unscheduled server maintenance that will impact deposits and withdrawals for a couple hours. No need to FUD. Funds are #safu.
— CZ 🔶 BNB (@cz_binance) May 7, 2019
¿Seguros?
Zhao ha asegurado que todo “está bien” con Binance. Sin embargo, según un post del blog de Binance, los fondos no están totalmente seguros.
En el post, se explicó que durante el día de hoy, los “hackers“, que permanecen sin identidad, fueron capaces de obtener un gran número de claves de la API de usuario, códigos de autenticación de dos factores, y “potencialmente otros” trozos de información, dándoles acceso a las cuentas de los usuarios en la plataforma. Así lo explicaron:
Los hackers tuvieron la paciencia de esperar, y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes, en el momento más oportuno. La transacción está estructurada de una manera que pasó nuestros controles de seguridad
Binance informa que el malicioso grupo o entidad utilizó una seria de técnicas para atrapar esta información, incluyendo phishing, virus, la muy desviada técnica de intercambio SIM, y “otros [vectores de] ataque”.
Minimizando el incidente
Una vez que los hackers lograron acceder a los bits de información antes mencionados, fueron capaces de retirar 7.074 BTC de la hot wallet (billetera caliente) de Binance, en una sola transacción.
?
No obstante, la empresa afirma que 7.074 BTC “son cacahuetes”, en un intento de minimizar el incidente:
La transacción mencionada es la única afectada. Impactó solamente nuestra billetera caliente de BTC (que contenía alrededor del 2% de nuestras propiedades totales de BTC). Todas nuestras otras carteras están seguras e ilesas
Los USD $ 42 millones que se perdieron serán reintegrados por el fondo SAFU de Binance, asegurando que “ningún usuario será afectado“.
Por ahora, Binance llevará a cabo una “revisión de seguridad exhaustiva“, y por lo tanto se suspenderán los depósitos y retiros por el momento.
Calma en el mercado
Como resultado de esta noticia, el valor de la criptomoneda ha disminuido ligeramente.Horas después, cuando son las 6:30 am en Nueva York, el precio de Bitcoin en CoinMarketCap es de USD $5.886, 0,94% menos que ayer a la misma hora Las altcoins han experimentado una baja similar. Pero teniendo en cuenta que este hackeo no fue el resultado de la negligencia de Binance, los inversores pronto se darán cuenta de que la pérdida de USD $42 millones en Bitcoin no parece ser trascendental para el mercado en general.
Fuentes: NewsBtc, Blog de Binance.
Versión de Arnaldo Ochoa/ DiarioBitcoin.
Imagen de Twitter de CZ
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Bitcoin
Halving de Bitcoin ha generado más búsquedas que nunca en Google este 2024
Análisis de mercado
Bitcoin rebota a USD $65.000 a horas del halving y tras informe de ataque “limitado” de Israel en Irán
Bancos y Pagos
CEO de JPMorgan no puede dejar de hablar sobre Bitcoin y lo despreció —otra vez
Bitcoin