Roban 7000 BTC de cuentas de usuarios de Binance comprometidas
Un gran número de cuenta de usuario de Binance se ha visto comprometidas debido a varios ataques de phishing, virus, ... por los cueles los cibercriminales obtuvieron un gran número de claves API de los usuarios, códigos 2FA (Autentificación en dos pasos) y información sobre los mismos.
Durante meses tanto por correo como por Telegram y muchas otras plataformas varias cuentas de userbots anunciaban páginas falsas de Binance que hablaban de Binace DEX (un exchange descentralizado con una red descentralizada de nodos, donde los usuarios tienen sus propias claves privadas y administran su propia billetera).
Es muy probable que bastante gente cayera en ese tipo de scam (estafa) debido a que prometían incentivos, poder entrar antes que nadie ... como bien dice el refrán "mal acierta el que sólo el interés le lleva".
La buena noticia es que Binace no ha sido hackeado, sino solo fueron comprometidas las cuentas de varios usuarios que dieron como lugar la retirada de 7000 BTC en una sola translación.
Esta transacción de 7000 BTC activó todas las alarmas de su sistema de seguridad, pero no fue suficiente para detener esa transacción a tiempo. Procedieron luego a detener todos los retiros. Estos bitcoin están cotizados en alrededor de los 40 millones de dolares, en el momento de escribir este artículo.
Los clientes de Binance no sufrirán perdidas debido a que los fondos robados se recuperarán completamente usando los fondos SAFU (Secure Asset Fund for Users). SAFU recoge desde hace tiempo el 10% de todos los feeds de trading de la plataforma para crear este fondo para proteger los fondos de los usuarios cuando ocurran situaciones como la de ayer.
Comunicado Binance
Hemos descubierto una brecha de seguridad a gran escala hoy, 7 de mayo de 2019 a las 17:15:24. Los cibercriminales pudieron obtener una gran cantidad de claves de API de usuario, códigos 2FA y potencialmente otra información. Los hackers utilizaron una variedad de técnicas, como phishing, virus y otros ataques. Todavía estamos concluyendo todos los métodos posibles utilizados. También puede haber cuentas adicionales afectadas que aún no se hayan identificado.
Los hackers pudieron retirar 7000 BTC
La transacción anterior es la única transacción afectada. Solo afectó nuestra billetera caliente BTC (que contenía aproximadamente el 2% de nuestras tenencias totales de BTC). Todas nuestras otras carteras son seguras y no sufrieron daños.
Los hackers tuvieron la paciencia para esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno.
La transacción está estructurada de una manera que pasó nuestros controles de seguridad existentes. Fue desafortunado que no pudiéramos bloquear esta retirada antes de que se ejecutara. Una vez ejecutado, la retirada activó varias alarmas en nuestro sistema. Detuvimos todos los retiros inmediatamente después de eso.
Binance utilizará el fondo SAFU para cubrir este incidente en su totalidad. Ningún fondo de usuario será afectado.
Debemos realizar una revisión de seguridad exhaustiva. La revisión de seguridad incluirá todas las partes de nuestros sistemas y datos, que es muy grande. Estimamos que esto tomará alrededor de una semana. Publicaremos actualizaciones con frecuencia a medida que avanzamos.
Lo más importante es que los depósitos y retiros deberán PERMANECER SUSPENDIDOS durante este período de tiempo. Pedimos su comprensión en esta difícil situación.
Continuaremos habilitando el Trading, para que pueda ajustar sus posiciones si lo desea. Por favor, comprenda también que los cibercriminales aún pueden controlar ciertas cuentas de usuario y pueden usarlas para influir en los precios mientras tanto.
Vamos a seguir de cerca la situación. Pero creemos que con los retiros deshabilitados, no hay mucho incentivo para que los hackers influyan en los mercados.
Fuente: Binance