Más de 7.000 bitcoins robados en Binance Hack: esto es lo que debe hacer
Ha sucedido de nuevo. Otro intercambio ha sufrido un pirateo y robo de criptomonedas a gran escala. El 7 de mayo de 2019, los piratas informáticos retiraron 7.074 Bitcoins de la billetera caliente de Binance. Esto es lo que sucedió y los próximos pasos que debe seguir.
Lo que sucedió en el hack de Binance de mayo de 2019?
Binance llama a este truco una “violación de seguridad a gran escala”. El 7 de mayo de 2019, a las 17:15:24 (UTC), los piratas informáticos utilizaron una gran cantidad de detalles de cuentas “robadas” para retirar 7074 Bitcoins del intercambio de Binance..
Los piratas informáticos hicieron este retiro en una transacción, que puede ver en el Explorador de bloques Blockchain.com. Este retiro no desencadenó ninguna alarma ni control de seguridad de Binance. Esta transacción parecía normal para los sistemas de seguridad automatizados del intercambio. Solo una vez retirado se activó alguna alarma, lo que llevó a una investigación y descubrimiento por parte del equipo de Binance. Binance detuvo inmediatamente todos los retiros de su sistema.
Es importante tener en cuenta que este truco solo afecta la billetera caliente Bitcoin de Binanace, que representa aproximadamente el 2% de sus tenencias totales de Bitcoin. El otro 98% de sus tenencias de Bitcoin se encuentran en varias otras carteras y no se ven afectadas.
¿Cómo sucedió el hack de Binance??
Como este hackeo aún está bajo investigación en el momento de escribir este artículo, aún se desconocen los detalles exactos. El equipo de Binance está trabajando en una revisión de seguridad y compartirá más información a medida que conozcan los detalles. El CEO de Binance, Changpeng Zhao, dice:
Debemos realizar una revisión de seguridad exhaustiva. La revisión de seguridad incluirá todas las partes de nuestros sistemas y datos, que son grandes. Estimamos que esto tomará alrededor de UNA SEMANA. Publicaremos actualizaciones con frecuencia a medida que avancemos..
Lo que sabemos hasta ahora es que los piratas informáticos “… utilizaron una variedad de técnicas, incluido el phishing, los virus y otros ataques”. Parece que los piratas informáticos comprometieron muchas cuentas de usuario, que luego se utilizaron para financiar esta transacción. Debemos enfatizar que hasta que surjan todos los detalles de la investigación, todo esto es especulativo..
Para realizar un seguimiento de los nuevos anuncios, eche un vistazo a la Últimas noticias de Binance página.
¿Se ven afectados los fondos de los usuarios??
Si y no. Si bien todos los fondos retenidos por los intercambios son fondos de usuarios, no es tan simple como decir “perdieron dinero, por lo que perdieron mi dinero”. Los intercambios a menudo almacenan sus fondos en una billetera propiedad del intercambio junto con fondos de muchos otros usuarios. A menudo utilizan una base de datos “tradicional” para rastrear los fondos entre usuarios. Esto hace que el comercio sea muy rápido y significa que cualquier comercio dentro de la red de intercambio no tiene que pasar por la cadena de bloques..
Binance tomó precauciones para mitigar su responsabilidad en caso de robo en esta escala. El 3 de julio de 2018, Binance anunció el Fondo de activos seguros para usuarios (SAFU). Este nombre proviene de un meme de la comunidad, pero lo que es más importante, es un fondo reservado para cubrir los fondos perdidos en circunstancias extremas como este truco..
Binance asigna el 10% de todas sus comisiones comerciales a este fondo. Dado que Binance es el quinto mayor intercambio de criptomonedas por volumen, y que Changpeng Zhao tiene un valor estimado de $ 1.4 mil millones, es seguro asumir que esta “póliza de seguro” contiene fondos más que suficientes para cubrir estas pérdidas..
Para evitar que este fondo sea pirateado de la misma manera, mal administrado o “confundido” con las principales cuentas comerciales, Binance almacena este fondo en su propia billetera fría..
¿Existen otras consecuencias??
Como este ataque puede ser un ataque de phishing, es posible que los piratas informáticos conozcan su nombre de usuario y contraseña de Binance, y potencialmente incluso más información, como su dirección de correo electrónico, número de teléfono o más..
Si ha utilizado la misma contraseña en todas sus cuentas web o ha compartido su contraseña de Binance con otros servicios web, los piratas informáticos podrían acceder a sus otros sistemas probando su nombre de usuario y contraseña de Binance..
Si usa alguna clave API para intercambiar o ver datos en Binance, es posible que ya no funcionen. Binance ha restablecido todas las claves de API, ya que es posible que los piratas informáticos las usen para ejecutar su comercio.
Los piratas informáticos también pueden tener acceso a cualquier código de autenticación de múltiples factores o acceso de emergencia a la cuenta que utiliza para iniciar sesión en la plataforma Binance..
¿Qué detiene que esto vuelva a suceder??
La criptomoneda parece estar sufriendo una especie de ola de delitos. Dan discutió recientemente todas las lecciones para aprender de los hacks de criptografía de 2019, por lo que parece que no hay escasez de hechos nefastos..
Binance consideró una bifurcación dura del 51%, mediante la cual la actual cadena de bloques de Bitcoin “revertiría” todas las transacciones desde antes de este hack como si nunca hubiera sucedido. Decidieron no hacerlo, por el daño y la división que puede causar a la comunidad. Solo tiene que mirar Ethereum y Ethereum Classic para ver un ejemplo de esto sucediendo..
Si bien el equipo de Binance todavía está investigando los detalles detrás del hack, de lo único que podemos estar seguros es de que Binance tomará las precauciones que considere necesarias para proteger sus fondos..
Si bien es injusto decir que Binance no se preocupa por los usuarios, se preocupa más por las personas que usan su plataforma. Si las personas pierden la fe en Binance, dejarán de comerciar con él. Esto conduce a una reducción o pérdida total de las tarifas comerciales de Binance y, en última instancia, de todo su negocio. Lo mejor para ellos es que Binance tome medidas para proteger sus sistemas, para evitar que algo así les vuelva a suceder..
Pasos a seguir ahora mismo
Si es un comerciante o incluso un usuario aficionado de Binance, hay varios pasos simples que debe seguir ahora mismo para protegerse:
- Cambia tu contraseña de Binance
- Actualice sus códigos de autenticación multifactor de Binance
- Actualice sus códigos de recuperación de Binance
- Regenere sus claves de API de Binance (si se usan)
- Cambie sus contraseñas en cualquier otro sitio web que tenga la misma contraseña que su cuenta de Binance
Si bien no tiene que hacer nada para reclamar la devolución de sus fondos, debe cambiar todas sus contraseñas y códigos de acceso de Binance. Finalmente, mantener fondos en un intercambio no es la mejor idea desde una perspectiva de seguridad, porque pueden ocurrir ataques como este.!
Este hack se encuentra junto a algunos de los peores hacks de criptomonedas de la historia. Háganos saber en la sección de comentarios sus pensamientos sobre este truco..