Inicio Criptomonedas Binance sufre un ataque perdiendo 40 millones de dólares en Bitcoin...

Binance [BNB] sufre un ataque perdiendo 40 millones de dólares en Bitcoin [BTC], SAFU cubrirá las pérdidas

Binance, líder en el intercambio de criptomonedas, ha sufrido «una violación de seguridad a gran escala» que afectó a la billetera caliente de la bolsa y en el que el exchange perdió más de 7,000 BTC (un valor aproximado de 40 millones de dólares) en una sola transacción.

Según una declaración emitida por Binance, el hackeo fue descubierto el martes 7 de mayo por la tarde, en el que los piratas informáticos pudieron obtener acceso a una «gran cantidad de claves API de usuario, códigos 2FA y potencialmente otra información». Como ya es habitual, Binance, a través de su cofundador y CEO Changpeng Zhao (CZ), informó sobre una falla de seguridad, informó en Twitter que estaba realizando «un mantenimiento no programado del servidor que afectará los depósitos y retiros durante un par de horas». Y posteriormente informaron sobre la cantidad sustraída y el alcance del ataque.

Según el informe de Binance, los piratas informáticos pueden haber utilizado una variedad de técnicas para acceder a las API de usuario y a los códigos 2FA, incluidos los ataques de phishing y los virus informáticos. Se las arreglaron para acceder a los fondos mantenidos en billeteras que, según Binance, representan alrededor del 2% del total de los fondos en poder del intercambio. Los hackers no pudieron acceder a los fondos almacenados en frío. «Todas nuestras otras carteras están seguras y sin daños».

Para las cuentas afectadas, Binance ya ha anunciado que utilizará su fondo de emergencia, el Fondo de Activos Seguros para Usuarios (fondo SAFU) para compensar cualquier pérdida. Este fondo consta de al menos el 10% de todas las comisiones de negociación absorbidas por el intercambio y se creó para proteger a los usuarios del intercambio «en casos extremos», como un hackeo. Los fondos de SAFU se almacenan en un almacenamiento en frío propio.

Binance ya ha anunciado que utilizará su fondoLa declaración de actualización de seguridad dice en parte que:

«Los piratas informáticos tuvieron la paciencia para esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno. La transacción está estructurada de una manera que pasó nuestros controles de seguridad existentes. Fue desafortunado que no pudiéramos bloquear esta retirada antes de que se ejecutara. Una vez ejecutado, la retirada activó varias alarmas en nuestro sistema. Detuvimos todos los retiros inmediatamente después de eso».

En la madrugada del miércoles se transmitió un AMA organizado por CZ, con la intención de responder a las preguntas de la comunidad, reveló que su equipo estába considerando una reversión de la red de Bitcoin para invalidar la transacción. Sin embargo, esto requeriría un consenso de toda la red de mineros, pero especialmente de la comunidad en general.

Tal decisión podría causar una ruptura dentro de la comunidad similar a lo que le sucedió a Ethereum en 2016. Un incidente de seguridad que vio la pérdida de una cantidad sustancial de monedas Etherdurante el lanzamiento de la DAO, que hizo que la comunidad se dividiera entre las que apoyaban un Rollback y los que estaban en contra. Esta decisión llevó a la división de la red Ethereum en las redes Ethereum y Ethereum Classic.

«Para ser sincero, podemos hacerlo en los próximos días», dijo CZ en la AMA, pero agregó sus reservas sobre el proceso. Dijo que «existe la preocupación de que si hacemos una reversión en la red de bitcoin a esa escala, puede tener algunas consecuencias negativas, en términos de destruir la credibilidad de Bitcoin».

Sin embargo tras hablar con las posibles partes implicadas si esta reversión se diera, ha anunciado que no se llevará a cabo. Como podemos ver en este tweet:

El gran amigo de Changpeng Zhao, Justin Sun también ha querido prestar su ayuda en esta ocasión, ofreciendo hacer un depósito de 7.000 BTC, casi la totalidad sustraída. CZ se ha mostrado agradecido por el gesto, pero ha respondido que no es necesario, ya que utilizarán el fondo SAFU destinado a cubrir estos incidentes.

Al aplaudir los procedimientos de respuesta a la incidencia de Binance, Dave Jevans, director general de la firma de análisis de blockchain CipherTrace, dijo que:

«Binance respondió rápidamente al ataque y fue muy transparente al respecto. Es un ejemplo brillante en la industria de respuesta rápida, transparencia total y un modelo financiero sólido para reembolsar a los clientes de los piratas».

Alexis V.G.
Alexis V.G.
Alexis is the Chief Editor of Crypto Economy, is responsible for reviewing the articles, training of the new editors and implementing the new strategies to the editorial team.Alexis es la Editora Jefe de Crypto Economy, se encarga de la revisión de los artículos, formación de los nuevos editores y de implantar las nuevas estrategias al equipo de redacción.
- Advertisment -
#NombrePrecioCambios 24H

Últimas noticias