Hackers roban 7.000 bitcoins de Binance, se discuten posibles opciones de mitigación

Ayer, Changpeng Zhao (CZ), CEO de Binance, reveló que hackers comprometieron “una gran cantidad de claves API de usuario, códigos 2FA y potencialmente otra información”.

CZ explicó que “[los] hackers utilizaron una variedad de técnicas, como phishing, virus y otros ataques”, pero que “aún continúan concluyendo sobre todos los métodos posibles usados” y que “también podría haber cuentas adicionales afectadas que no se hayan identificado aún”. CZ afirma que el hackeo “impactó [su] billetera caliente de BTC solamente (la cuál contenía aproximadamente el 2% de [sus] tenencias totales de BTC)” y que “todas [sus] otras billeteras están seguras y sin daños”.

“Los hackers tuvieron la paciencia de esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno. La transacción está estructurada de una manera que pasó nuestros controles de seguridad existentes. Fue desafortunado que no pudiéramos bloquear este retiro de fondos antes de que se ejecutara. Una vez ejecutado, el retiro activó varias alarmas en nuestro sistema. Detuvimos todos los retiros inmediatamente después de eso.”

CZ explicó que llevarán a cabo una revisión de seguridad y congelarán los retiros hasta que se complete la revisión, la cual estiman que tomará una semana. También destacó que “Binance usará los fondos #SAFU para cubrir este incidente en su totalidad” y “los fondos de los usuarios no se verán afectados”. El Fondo SAFU significa “Fondo de Activos Seguros para los Usuarios” y “es un fondo de seguro para emergencias” que ha “asignado el 10% de todas las comisiones de trading recibidas” desde el 14 de julio de 2018 y que han “almacenado en una billetera fría por separado”.

Mitigando el efecto de los hackeos de criptomonedas

Este hackeo tiene muchas similitudes con un hackeo anterior en Binance en julio de 2018. A medida que las criptomonedas están aumentando en reconocimiento y precio, también lo hace su atención por parte de los piratas informáticos y el incentivo para juegos sucios, algo que también se puede ver en otros hackeos de criptomonedas recientes a gran escala. Estos problemas hacen que los participantes de la industria se pregunten cómo mitigar los riesgos de los hackeos y las consecuencias de los mismos.

Una de las maneras más fáciles para que los usuarios reduzcan sus riesgos de ser víctimas de un hackeo es mantener la mayoría de sus criptomonedas fuera de línea y donde controlen las claves privadas y, por lo tanto, su dinero, en lugar de delegar sus claves privadas a un exchange. Sin embargo, este es un obstáculo importante para la adopción, ya que la mayoría de los consumidores se han acostumbrado a las contraseñas bancarias que pueden recuperar si se les olvidan y/o se puede asegurar el dinero en caso de robo o un fallo bancario. Aunque, como lo demostró Binance con este hackeo, y Coinbase y BitGo con sus respectivas soluciones también disponibles, es posible tener un seguro privado para el dinero almacenado en caso de robos imprevistos.

Sin embargo, Binance también consideró brevemente la opción más drástica, el de re-organizar la cadena de bloques de Bitcoin para rectificar los efectos del hackeo. CZ explicó en una AMA en twitter que estaban sopesando los pros y los contras, ya que existen “consideraciones éticas y de reputación para la red de Bitcoin”.

“Para ser honesto, podemos hacerlo probablemente en los próximos días. Pero existe la preocupación de que si hacemos una re-organización en la red de bitcoin a esa escala, podría haber algunas consecuencias negativas en términos de destruir la credibilidad de bitcoin”.

Pero esto fue rápidamente retractado por CZ después de una rápida conversación con la comunidad.

Dash ayuda a mitigar los riesgos para el consumidor

Dash reconoce que existen riesgos asociados con las criptomonedas a los que muchos consumidores no están acostumbrados y a los cuales deben adaptarse para obtener los beneficios de un dinero independiente. Por esto, Dash se ha centrado en lograr tantas integraciones en billeteras como sea posible, para ofrecerles a los consumidores suficientes opciones al decidir cómo desean almacenar su criptomoneda, incluyendo sus claves privadas. Dash también tiene un conjunto sólido de grupos de alcance comunitario en todo el mundo, para ayudar a educar a los consumidores sobre cómo usar Dash de manera adecuada y evitar los errores de los usuarios. Además, Dash está desarrollando Evolution para crear una experiencia e interfaz de usuario amigable, con el propósito de lograr este objetivo de mitigar los posibles errores de los usuarios que disuaden a los consumidores de usar las criptomonedas.

Autor: Justin Szilard

Fuente: https://dashnews.org/hackers-steal-7000-bitcoin-from-binance-illustrates-potential-mitigation-options/

Comments are closed.