Hackean Binance; pierde cerca de $40 M de USD
Este martes, la casa de cambio Binance sufrió pérdidas de 7,074.18 BTC robados, lo equivalente a $40 Millones de USD y casi $80 millones de MXN, lo anterior por medio de diferentes técnicas de hackeo como el phishing.
Los fondos fueron transferidos a una serie de diferentes carteras digitales, y por fortuna, el exchange cuenta con un seguro para respaldar los fondos en casos como éste, por lo tanto, ningún usuario se verá afectado.
Binance es uno de los exchanges del criptoespacio que mueve mayor volumen, pues comercia más de $900 millones de USD para intercambiarlos por 470 diferentes criptomonedas.
Los hackers obtuvieron las claves API de los usuarios y códigos de 2FA a través del phishing y diversos virus. La transacción se estructuró de tal manera que pasó las revisiones de seguridad de Binance. De hecho, el equipo de Binance aún continúa con las investigaciones sobre qué otros métodos se utilizaron y corroboran si hubo cuentas afectadas que no se han identificado.
“Esta transacción es la única afectada. Impactó nuestra hot wallet de Bitcoin solamente (la cual contenía alrededor del 2% de todos nuestros fondos de Bitcoin). Todas nuestras otras carteras están seguras y sin daños.” Reporta Binance en un comunicado.
Los fondos robados se distribuyeron en diferentes porcentajes a diversas carteras, seguramente con el objetivo de dificultar el rastreo de los fondos. Gracias a que Bitcoin es una red descentralizada y abierta, es posible ver los detalles de la transacción y las direcciones que recibieron los fondos robados en este link: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Las acciones de Binance frente al hack.
Frente a este hecho desafortunado, Binance llevará a cabo varias acciones para reparar los daños económicos, evitar riesgos en el futuro y dar confianza a la comunidad:
- Revisión exhaustiva de la seguridad del sistema. Binance tendrá que hacer una revisión profunda de su sistema y de su base de datos, que es bastante grande. El equipo trabajará para identificar cuáles son los puntos débiles del sistema y mejorarlos, este proceso podría durar hasta una semana.
- Bloqueo de retiros y depósitos. Durante el tiempo de revisión del sistema de seguridad de Binance, los retiros y depósitos estarán bloqueados para garantizar la seguridad de los fondos de sus usuarios, sin embargo, el trading se podrá seguir efectuando:
“Continuaremos habilitando el trading, así que podrás ajustar tus posiciones si lo deseas. Por favor entiende que los hackers podrían aún controlar ciertas cuentas y eso podría influenciar los precios en ese tiempo.” Comunica Binance.
- Uso del seguro SAFU. Un año después de su fundación, Binance anunció la creación de un Fondo de Activos Seguros para los Usuarios, o bien SAFU (Secure Asset Fund for Users). Este seguro está constituido por el 10% de las comisiones del trading de Binance para proteger a los usuarios en casos extremos como este. Este fondo se almacena en una cartera fría separada.
- Binance considera hacer una reorganización de Blockchain, pero se descarta la idea. Con esta reorganización se podría sacar revancha de los hackers al mover las comisiones a los mineros, se podrían determinar intentos de hacks en el futuro y permitiría explorar diversas posibilidades para que la red de Bitcoin enfrente situaciones similares. Sin embargo, una reorganización de Blockchain podría dañar la credibilidad en Bitcoin y podría causar una división en la red de Bitcoin y su comunidad. Ambos daños son muy graves y no vale la pena hacer a la red de Bitcoin menos creíble por $40 millones de dólares, así lo afirma CZ, el CEO del Exchange.
- CZ hace una sesión para responder las preguntas de la comunidad. El CEO de Binance, consciente de la inquietud que el hack causó, hizo una sesión en vivo de "Ask Me Anything" para conversar con los usuarios y hacer aclaraciones de los procedimientos del exchange en cuestiones de seguridad.
- Binance se hace responsable de los daños. El Exchange ha reconocido su falla y se compromete a responder por los fondos perdidos. Además, se compromete con la comunidad de usuarios de Bitcoin a trabajar para elevar los niveles de seguridad de la red y para encontrar soluciones que prevengan de hacks como este. La respuesta responsable de Binance ha causado admiración en la comunidad de usuarios de Bitcoin y esta admiración resuena en las redes.
“A pesar de que esta ha sido una lección muy cara para nosotros, sigue siendo una lección. Era nuestra responsabilidad salvaguardar los fondos de los usuarios. Nos corresponde reconocerlo. Vamos a aprender y a mejorar.” Dice Changpeng Zhao en un Tweet.
Este evento desafortunado servirá para hacer mejoras en el sistema, para perfeccionar los sistemas de seguridad y para duplicar las precauciones. No todos los exchanges son tan robustos como Binance como para respaldar los fondos con un seguro. Además, el hecho de que uno de los principales exchanges haya sufrido un ataque habla de que todavía queda mucho por perfeccionar del sistema de Bitcoin.