Hackeron el exchange de bitcoin más grande y se llevaron US$ 40M: ahora pusieron un "corralito"

Es uno de los exchanges más importantes del mundo. Qué fue lo que pasó y cómo afecta a los inversores.

Image description

Binance, uno de los exchanges (casas de cambio) más importantes del mundo, informó que sufrió una brecha de seguridad en su sistema debido a una gran variedad de ataques informáticos, en el día de ayer. Según la información oficial, los hackers lograron retirar de la casa de cambio 7.000 bitcoins (BTC) (alrededor de US$ 40 millones) que se encontraban en el monedero caliente (conectado a la red) de Binance.

"Hemos descubierto una brecha de seguridad a gran escala hoy, 7 de mayo de 2019 a las 17:15:24 (UTC). Los piratas informáticos pudieron obtener una gran cantidad de claves de API de usuario, códigos 2FA y potencialmente más información. Los hackers utilizaron una variedad de técnicas, como phishing, virus y otros ataques. Todavía estamos concluyendo todos los métodos posibles utilizados. También puede haber cuentas adicionales afectadas que aún no se hayan identificado", explicó Zhao Changpeng, CEO de la compañía china en su sitio web.

El anuncio de un servicio inesperado de mantenimiento por parte del CEO de Binance, también conocido como CZ

El retiro masivo de criptomonedas se realizó en una sola transacción, lo que activó todas las alarmas de su sistema de seguridad. La compañía procedió a detener todos los retiros, generando un corralito virtual en el exchange. Si bien los activos afectados parecen muchos, sólo representa el 2% de todos sus fondos de BTC, que se encontraban en un monedero conectado a la red, ya que la enorme mayoría está guardado en lo que se conoce como "cold wallet", sin posibilidad de ser vulnerado a distancia. El "corralito" se extenderá por una semana mientras se llevan a cabo las auditorías correspondientes.

El precio de Bitcoin bajó hasta un 4,2 por ciento en las primeras operaciones en Asia al conocerse la noticia del hackeo, aunque más tarde recuperó algunas de sus pérdidas.

"Los fondos están seguros"

Junto al balzado de agua fría del anuncio, la compañía también aseguro que ninguno de los fondos de sus usuarios se vería afectado. El exchange tiene, desde el año pasado, una política anti hackeo denominada SAFU (Secure Asset Fund for Users). Se trata de un fondo especial de resguardo que se fondea con el 10% del total de sus comisiones de negociación. El nombre del fondo deriva de una expresión del CEO de la compañía "Funds are safe" que fue convertida a una expresión de un inglés con pronunciación asiática, por lo que "safe" pasó a ser "safu".

¿Cómo fue el hackeo?

La compañía, hasta el momento, no dio demasiados detalles. Sólo confirmo que se trata de un ataque que involucra las llaves API (tokens de registro que usan los sitios web para autentificar usuarios) y los códigos 2FA (códigos de "dos pasos", como chequear un número que se envía al celular para acceder a otro servicio como una red social). Al parecer, los atacantes llevaron adelante una campaña de phising que logró recolectar estos datos aprovechando alguna vulnerabilidad hasta ahora no clarificada por la empresa

El antecendente más claro se remonta al año pasado, cuando sucedió algo similar. Una clave API es el nombre que se le da a alguna forma de token secreto que se envía junto con las solicitudes de servicios web (o similares) para identificar el origen de una solicitud. La clave puede incluirse en algún resumen del contenido de la solicitud para verificar el origen y evitar la manipulación de los valores. En un ataque similar que ocurrió en marzo de 2018, los atacantes lograron recolectar las llaves API de cientos de usuarios de Binance. Luego, usaron estas llaves para crear bots automáticos de trading (software que ejecuta ventas y compras dentro del exchange). El objetivo era coordinar su granja de bots para "pumpear" (como se conoce en el mundo cripto a la suba artificial del precio de una moneda por fuerza bruta) una moneda llamada Viacoin; que los propios atacantes estaban comerciando por bitcoins.

Se estima que este ataque pudo haber involucrado un robo de llaves API a los usuarios, sólo que hasta ahora se desconoce cómo lograron acceder a las ordenes de BTC.

Tu opinión enriquece este artículo:

Starlink tiene en Argentina su primer usuario: “Es lo único que me separaba de venir a vivir en las sierras” (la experiencia de Lucas Emma)

(Por Juanma Orozco) El servicio todavía no se comercializa en Argentina, pero la empresa de Elon Musk ya está habilitada para operar luego de que el gobierno lo comunicara este lunes en el Boletín Oficial. Uno de los que ya goza de las mieles de Starlink en el país es el emprendedor tecnológico Lucas Emma, quien contrató el servicio en Chile (y lo usa en las sierras de Córdoba). Cuánto paga, cómo son los pasos para instalarlo y qué velocidad provee. 

 

Paranair (la aerolínea de bandera paraguaya) aterriza en Córdoba: hará vuelos directos a Asunción en dos horas (desde marzo, tres frecuencias semanales)

Paraguay se convirtió en un país estratégico para muchas personas que buscan crear nuevos negocios e invertir, además ofrece un gran atractivo turístico. Por todo eso, a partir de marzo Córdoba contará con una conexión directa hacia Asunción, de la mano de la línea aérea Paranair, que ya cuenta con vuelos entre Buenos Aires y Asunción.

El “homeschooling” ya tiene una escuela oficial en Argentina (cómo es el método de enseñanza en casa que cuesta solo US$ 350 anuales)

Free Quest Academy es un colegio oficial del estado de Florida, Estados Unidos, con la modalidad homeschooling. Eso, justamente (que los alumnos puedan tomar clases en sus casas) es lo que le dio la posibilidad a la argentina Dolores Smith de traerla al país y empezar a ofrecer una alternativa por fuera del modelo educativo tradicional. Allí puede cursarse desde sala de 5, en jardín, hasta quinto año del secundario. Cómo es la propuesta que propone la “desescolarización”.

¡Todo a la mitad! Ciudad del Este, el paraíso de compras libre de impuestos que siguen eligiendo los argentinos (cuáles son los productos que más convienen)

(Por Soledad Huespe) Ciudad del Este es, para muchos, la puerta de entrada a Paraguay. Tiene poco más de 300.000 habitantes pero más de 20 shoppings centers (además de la cantidad de locales y puestos callejeros). Es un centro neurálgico de compras que los argentinos siguen eligiendo porque sigue siendo muy conveniente. Sobre todo porque está libre de impuestos. Qué productos encontramos a mejor precio.

Cómo (y cuánto) se incrementarán los salarios en las empresas argentinas durante 2024 (datos del Sondeo de Remuneraciones de PwC)

Las empresas argentinas proyectan un incremento anual del 185% en las remuneraciones de sus colaboradores para lo que resta del año, con una inflación anual del 202%. Además, durante el 2023 las empresas otorgaron un promedio de 164% para el personal fuera de convenio, comenzaron con un aumento del 30% en enero de 2024. Los datos surgen de la última actualización del Sondeo de Remuneraciones de PwC Argentina, hecho durante el 9 al 22 de enero de este año y del que participaron 156 organizaciones del todo el país.