Pues sí, una vez más los “cyberpiratas” hacen de las suyas. Este 07 de mayo se conoció la desalentadora noticia que Binance, una de las plataformas de intercambios de criptoactivos más grandes del mundo, líder por volumen de transacciones diarias realizadas había sufrido el robo de 7 mil bitcoins, valorados en 40 millones de dólares, de su hot wallet.
A través de un live que sirvió como comunicado oficial, publicado en la cuenta Twitter de Binance, Changpeng Zhao, CEO de la casa de cambio de criptoactivos explicó como ocurrieron los hechos:
"Los hackers tuvieron la paciencia para esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno. La transacción está estructurada de una manera que pasó nuestros controles de seguridad existentes. Fue desafortunado que no pudiéramos bloquear esta retirada antes de que se ejecutara. Una vez ejecutada, la retirada activó varias alarmas en nuestro sistema y detuvimos todos los retiros inmediatamente después de eso".*
Un ataque bien planificado y orquestado
Si bien el equipo de seguridad de Binance aún sigue determinando todas las acciones realizadas para llevar a cabo el hackeo de su plataforma, se conoció que los atacantes se habrían hecho con un gran número de claves API, así como a códigos de dos factores de seguridad (2FA) y posiblemente otros datos tanto de la plataforma como de algunos usuarios. Para lograrlo, los hackers emplearon diversos métodos como el phishing, virus y otros mecanismos que aún están por identificar.
El objetivo de este ataque se centró en uno de los fondos de BTC que se encontraban conectados en ese momento a la red, conocidos como hot wallets, dicho fondo contaba con el 2% de la totalidad de BTC de Binance. De esta manera se sustrajeron un total de 7.000 BTC en una sola transacción, lo cual activó todas las alarmas de seguridad, lamentablemente luego de ocurrido el hecho.
Las respuestas no se hicieron esperar
Dentro de los pocos aspectos positivos observados de esta eventualidad, destaca la rápida respuesta de Changpeng Zhao, no solo para informar de lo ocurrido sino para traer un poco de calma a los usuarios. El CEO de Binance anunció que como medidas para contrarrestar el daño sufrido, la criptobolsa ejecutaría las siguientes medidas:
Realizar una revisión exhaustiva, se habla de por lo menos una semana, de todos los sistemas de seguridad y determinar la brecha empleada para vulnerar el mismo.
Congelar inmediatamente la realización de cualquier retiro de fondos, hasta solventar las debilidades observadas en el sistema de seguridad.
Activar el uso de su Fondo de Activos Seguros para Usuarios (SAFU, por sus siglas en inglés) como mecanismo de garantía para cubrir la pérdida generada, de esta manera los usuarios no experimentarían ninguna afectación financiera.
El SAFU es un mecanismo creado por Binance para proteger financieramente a sus usuarios de eventuales ataques a la plataforma, para la creación y mantenimiento de dicho fondo se destina el 10% de lo cobrado en cada tarifa de intercambio realizado por el Exchange.
Cabe destacar que una vez conocido del hackeo a Binance, algunos inversores y personajes del criptomercado como el fundador de TRON (TRX), Justin Sun, entre otros, quisieron depositar fondos para apoyar a Binance, sin embargo Zhao respondió dicho apoyo no sería necesario toda vez que las afectaciones serían respondidas a través del SAFU.
Preocupaciones en el mercado
Como era de esperarse, una vez conocido el ciberataque a Binance la tendencia alcista que había experimentado Bitcoin en los últimos días se desplomó, arrastrado además al resto de las criptomonedas, casi todas cerrando con números rojos. A pesar de ello, dado la magnitud del evento, se considera que el mercado ha experimentado una “moderada” reacción y se espera que pueda recuperarse en los próximos días.
Pese a esta “alentadora” noticia sobre la pronta recuperación del mercado (al momento de realizar esta publicación el BTC se cotizaba en $6.096,76, cuando el 07 de mayo llegó a estar en $ 5.791,05) la preocupación de fondo es el hecho de que los cyberpiratas tengan en su poder las “llaves” de las cuentas de algunos usuarios y puedan utilizarlas para manipular los precios de algunos pares de cambio, por tener el control de dichas cuentas.
Esta noticia se suma a otros robos y ataques que se han realizaron durante el primer trimestre de este año y que representaron casi el 70% de los hackeos y secuestros de wallets experimentados durante del 2018, sin embargo este resalta de los anteriores ya que fue dirigido directamente contra un Exchange y no contra un usuario o grupo de usuarios particulares.
Por este tipo de incidentes aún son muchos los inversionistas reacios a cambiar sus fondos fiduciarios por criptiactivos, sin embargo el mercado parece estar aprendiendo a mantenserse calmado, quizá a sabiendas que como en toda operación financiera los riesgos existen y así como roban dinero de un banco (el seguro puede cubrir la perdida), en el criptomundo esto también puede ocurrir sin que implique una debacle del sistema.
- Para expertos: Link |