Por desgracia tenemos que volver a hablar de oooootro ataque a un Exchange de criptomonedas, y este caso es especialmente doloroso ya que ha sido al archiconocido y omnipresente Binance, que es básicamente el Exchange que utilizamos casi todos los que hacemos trading, hablamos sobre el hace unos meses en esta entrada del blog. También es doloroso porque no se han llevado poco dinero… algo más de 7000 Bitcoins, 40 millones de dólares al cambio en este momento (6000 dólares por Bitcoin).
Antes de continuar leyendo
Si eres usuario de Binance, el propio CZ ha recomendado cambiar las API keys y resetear los códigos de 2FA (del 2FA o Doble Factor de Autenticación ya hablamos hace unos meses). Yo ya lo he hecho.
¿Qué es lo que han hecho esta vez?
De nuevo los atacantes se han tomado su tiempo para organizar un buen ataque y llevarse el máximo dinero de dinero posible. Y lo han hecho especialmente bien, tanto para planificar el ataque como para sacar las criptomonedas. Vamos a verlo de forma muy esquemática:
Preparando el ataque
Según la información que tiene Binance en este momento, los atacantes han conseguido acceder a carteras de criptomonedas de los usuarios utilizando diversas técnicas como phishing, troyanos, virus… el caso es que durante tiempo han estado atacando carteras para conseguir acceso a ellas y simplemente han mantenido el acceso esperando el momento.
Moviendo los fondos
A una hora concreta (no se sabe si porque se iban a quedar sin acceso o debido a que el precio del BTC está en un buen número ahora), movieron todos los fondos a una cuenta dentro de Binance y, después de esto, sacaron de esa cuenta a varias cuentas pero ya fuera del Exchange. Esta transacción ha quedado reflejada en la red de blockchain, donde se puede ver que el total es de 7074 BTC, algo más de 42 millones de dólares… no está nada mal.
Consecuencias
Lo primero que deberíamos hacer los usuarios de Binance es cambiar la contraseña, revocar las claves API en caso de tenerlas habilitadas y resetear los códigos del doble factor de autenticación. Aunque parezca una tontería muy obvia, muchos de ellos no lo van a hacer, por lo que los malotes seguirán teniendo acceso a su cartera.
La segunda consecuencia es que va a haber una caída del precio del Bitcoin. Este tipo de cosas causan FUD (Fear, Uncertanity and Doubt, que significa miedo, incertidumbre y duda) entre los usuarios, por lo que venden y esto tiene un impacto directo en el precio de la criptomoneda.
¿Qué pasa con las carteras de los usuarios?
Nada, Binance va a reponer el total de las criptomonedas sustraídas. Y es por eso por lo que siempre os recomiendo utilizar un Exchange grande y de confianza. El caso es que hace unos meses, Binance anunció lo que ellos llaman SAFU (Secure Asset Fund for Users), que es básicamente un fondo donde Binance transfiere el 10% de las comisiones que obtienen con el trading de criptomonedas. Este 10% de cada transacción se va acumulando para la tranquilidad de los usuarios, ya que en casos como este son capaces de reponer el dinero perdido inmediatamente. Punto para ellos.
Lecciones aprendidas
Todos hemos aprendido algo con este ataque. Los primeros deberíamos ser los usuarios, que seguramente hemos descuidado la seguridad, no hemos revisado las últimas direcciones IP que se han conectado a nuestra cartera, hace tiempo que no cambiamos la contraseña o las claves API y, sobre todo, hemos caído en algunas ‘trampas’ que nos han puesto los malotes para acceder a dichas credenciales.
Por su parte, Binance ha aprendido su parte y han dicho que no va a volver a suceder un ataque así ya que van a implementar medidas que detecten este tipo de operaciones masivas y de direcciones IP que se conecten a multitud de carteras. Veremos dentro de unos meses si estas medidas han sido suficientes.
El día de hoy 29/05/19 a las 1:30hrs Venezuela se quitaron todos los criptoactivos de Binance con un IP de india y Rusia
En serio? Qué ha pasado? No he leído nada al respecto
Molaría ver una review sobre el broker de quantfury, está muy interesante por si no lo conoces
Hola Álvaro, muchas gracias por tu comentario. La verdad es que no me termino de fiar de ese tipo de brokers, utilizo Delta para monitorizar las criptos en distintos Exchanges pero en modo ‘solo lectura’ por decirlo de alguna manera, no hago transacciones con Delta si no que voy a la página web o a la app propia de cada uno de los Exchanges. Las APIs de los Exchanges permiten generar claves de transacción y claves de lectura, por lo que solo genero de las segundas normalmente.
Y ojo, no es porque piense que un operador fraudulento puede entrar a mi cartera… pero no me acabo de fiar de la custodia que hace esta gente de mis credenciales, claves API y demás. Tengo amigos que la han utilizado en algún momento sin problemas, la idea de tener todo centralizado en una misma app que te asegura las mínimas comisiones en fees me parece muy muy buena, pero no acabo de confiar en ellos.