Roban 7000 BTC de Binance

Binance Hacked

Por desgracia tenemos que volver a hablar de oooootro ataque a un Exchange de criptomonedas, y este caso es especialmente doloroso ya que ha sido al archiconocido y omnipresente Binance, que es básicamente el Exchange que utilizamos casi todos los que hacemos trading, hablamos sobre el hace unos meses en esta entrada del blog. También es doloroso porque no se han llevado poco dinero… algo más de 7000 Bitcoins, 40 millones de dólares al cambio en este momento (6000 dólares por Bitcoin).

Antes de continuar leyendo

Si eres usuario de Binance, el propio CZ ha recomendado cambiar las API keys y resetear los códigos de 2FA (del 2FA o Doble Factor de Autenticación ya hablamos hace unos meses). Yo ya lo he hecho.

¿Qué es lo que han hecho esta vez?

De nuevo los atacantes se han tomado su tiempo para organizar un buen ataque y llevarse el máximo dinero de dinero posible. Y lo han hecho especialmente bien, tanto para planificar el ataque como para sacar las criptomonedas. Vamos a verlo de forma muy esquemática:

Preparando el ataque

Según la información que tiene Binance en este momento, los atacantes han conseguido acceder a carteras de criptomonedas de los usuarios utilizando diversas técnicas como phishing, troyanos, virus… el caso es que durante tiempo han estado atacando carteras para conseguir acceso a ellas y simplemente han mantenido el acceso esperando el momento.

Moviendo los fondos

A una hora concreta (no se sabe si porque se iban a quedar sin acceso o debido a que el precio del BTC está en un buen número ahora), movieron todos los fondos a una cuenta dentro de Binance y, después de esto, sacaron de esa cuenta a varias cuentas pero ya fuera del Exchange. Esta transacción ha quedado reflejada en la red de blockchain, donde se puede ver que el total es de 7074 BTC, algo más de 42 millones de dólares… no está nada mal.

Consecuencias

Lo primero que deberíamos hacer los usuarios de Binance es cambiar la contraseña, revocar las claves API en caso de tenerlas habilitadas y resetear los códigos del doble factor de autenticación. Aunque parezca una tontería muy obvia, muchos de ellos no lo van a hacer, por lo que los malotes seguirán teniendo acceso a su cartera.

La segunda consecuencia es que va a haber una caída del precio del Bitcoin. Este tipo de cosas causan FUD (Fear, Uncertanity and Doubt, que significa miedo, incertidumbre y duda) entre los usuarios, por lo que venden y esto tiene un impacto directo en el precio de la criptomoneda.

¿Qué pasa con las carteras de los usuarios?

Nada, Binance va a reponer el total de las criptomonedas sustraídas. Y es por eso por lo que siempre os recomiendo utilizar un Exchange grande y de confianza. El caso es que hace unos meses, Binance anunció lo que ellos llaman SAFU (Secure Asset Fund for Users), que es básicamente un fondo donde Binance transfiere el 10% de las comisiones que obtienen con el trading de criptomonedas. Este 10% de cada transacción se va acumulando para la tranquilidad de los usuarios, ya que en casos como este son capaces de reponer el dinero perdido inmediatamente. Punto para ellos.

Lecciones aprendidas

Todos hemos aprendido algo con este ataque. Los primeros deberíamos ser los usuarios, que seguramente hemos descuidado la seguridad, no hemos revisado las últimas direcciones IP que se han conectado a nuestra cartera, hace tiempo que no cambiamos la contraseña o las claves API y, sobre todo, hemos caído en algunas ‘trampas’ que nos han puesto los malotes para acceder a dichas credenciales.

Por su parte, Binance ha aprendido su parte y han dicho que no va a volver a suceder un ataque así ya que van a implementar medidas que detecten este tipo de operaciones masivas y de direcciones IP que se conecten a multitud de carteras. Veremos dentro de unos meses si estas medidas han sido suficientes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.