Hackeron el exchange de bitcoin más grande y se llevaron US$ 40M: ahora pusieron un "corralito"

Es uno de los exchanges más importantes del mundo. Qué fue lo que pasó y cómo afecta a los inversores.

Image description

Binance, uno de los exchanges (casas de cambio) más importantes del mundo, informó que sufrió una brecha de seguridad en su sistema debido a una gran variedad de ataques informáticos, en el día de ayer. Según la información oficial, los hackers lograron retirar de la casa de cambio 7.000 bitcoins (BTC) (alrededor de US$ 40 millones) que se encontraban en el monedero caliente (conectado a la red) de Binance.

"Hemos descubierto una brecha de seguridad a gran escala hoy, 7 de mayo de 2019 a las 17:15:24 (UTC). Los piratas informáticos pudieron obtener una gran cantidad de claves de API de usuario, códigos 2FA y potencialmente más información. Los hackers utilizaron una variedad de técnicas, como phishing, virus y otros ataques. Todavía estamos concluyendo todos los métodos posibles utilizados. También puede haber cuentas adicionales afectadas que aún no se hayan identificado", explicó Zhao Changpeng, CEO de la compañía china en su sitio web.

El anuncio de un servicio inesperado de mantenimiento por parte del CEO de Binance, también conocido como CZ

El retiro masivo de criptomonedas se realizó en una sola transacción, lo que activó todas las alarmas de su sistema de seguridad. La compañía procedió a detener todos los retiros, generando un corralito virtual en el exchange. Si bien los activos afectados parecen muchos, sólo representa el 2% de todos sus fondos de BTC, que se encontraban en un monedero conectado a la red, ya que la enorme mayoría está guardado en lo que se conoce como "cold wallet", sin posibilidad de ser vulnerado a distancia. El "corralito" se extenderá por una semana mientras se llevan a cabo las auditorías correspondientes.

El precio de Bitcoin bajó hasta un 4,2 por ciento en las primeras operaciones en Asia al conocerse la noticia del hackeo, aunque más tarde recuperó algunas de sus pérdidas.

"Los fondos están seguros"

Junto al balzado de agua fría del anuncio, la compañía también aseguro que ninguno de los fondos de sus usuarios se vería afectado. El exchange tiene, desde el año pasado, una política anti hackeo denominada SAFU (Secure Asset Fund for Users). Se trata de un fondo especial de resguardo que se fondea con el 10% del total de sus comisiones de negociación. El nombre del fondo deriva de una expresión del CEO de la compañía "Funds are safe" que fue convertida a una expresión de un inglés con pronunciación asiática, por lo que "safe" pasó a ser "safu".

¿Cómo fue el hackeo?

La compañía, hasta el momento, no dio demasiados detalles. Sólo confirmo que se trata de un ataque que involucra las llaves API (tokens de registro que usan los sitios web para autentificar usuarios) y los códigos 2FA (códigos de "dos pasos", como chequear un número que se envía al celular para acceder a otro servicio como una red social). Al parecer, los atacantes llevaron adelante una campaña de phising que logró recolectar estos datos aprovechando alguna vulnerabilidad hasta ahora no clarificada por la empresa

El antecendente más claro se remonta al año pasado, cuando sucedió algo similar. Una clave API es el nombre que se le da a alguna forma de token secreto que se envía junto con las solicitudes de servicios web (o similares) para identificar el origen de una solicitud. La clave puede incluirse en algún resumen del contenido de la solicitud para verificar el origen y evitar la manipulación de los valores. En un ataque similar que ocurrió en marzo de 2018, los atacantes lograron recolectar las llaves API de cientos de usuarios de Binance. Luego, usaron estas llaves para crear bots automáticos de trading (software que ejecuta ventas y compras dentro del exchange). El objetivo era coordinar su granja de bots para "pumpear" (como se conoce en el mundo cripto a la suba artificial del precio de una moneda por fuerza bruta) una moneda llamada Viacoin; que los propios atacantes estaban comerciando por bitcoins.

Se estima que este ataque pudo haber involucrado un robo de llaves API a los usuarios, sólo que hasta ahora se desconoce cómo lograron acceder a las ordenes de BTC.

Tu opinión enriquece este artículo:

Cuesta como un departamento, se vive como un departamento, pero no es un departamento: así es el lujoso motorhome (cordobés) que arranca de US$ 60.000

(Por Juliana Pino) Si de turismo y aventura se trata, Gibertcar tiene la solución: motorhomes que combinan funcionalidad y lujo. Desde su inicio en 1985, esta empresa familiar se adaptó a las necesidades del mercado ofreciendo modelos personalizados y de serie. Sus precios arrancan en US$ 60.000 y, dependiendo de los accesorios, pueden superar los US$ 80.000.

Córdoba, un paso adelante en la industria textil: llega la Mimaki Tiger 600-1800 TS, la sublimadora más rápida del país (solo hay dos)

(Por Rocío Vexenat) Dxprint es cordobesa y la única empresa de la provincia especializada en la comercialización de equipos de sublimación textil. Acaba de presentar su último “bicho”; la impresora Mimaki Tiger 600-1800 TS, un equipo que cuesta unos 145.000 dólares (más IVA) que puede producir 550 metros cuadrados por hora. Y sí: es la Speedy Gonzalez del mercado argentino.

Un arquitecto cordobés dibujó el auto de Colapinto, Williams lo compartió en sus redes y ahora vende las láminas

(Por Josefina Lescano /RdF) El arquitecto y artista Gastón Castellano encontró la manera de fusionar sus dos grandes pasiones: la arquitectura y los autos de carrera. Su ilustración del Williams de Franco Colapinto no solo deslumbró en redes sociales, sino que fue seleccionada por el equipo británico en su sección "Fan Art", marcando un hito para el talento argentino.

Con la industria del juicio vivita y coleando, las ART le dan un ultimátum a la Justicia por los Cuerpos Médicos Forenses (solo Mendoza lo constituyó)

El panorama de los juicios laborales en Argentina es cada vez más alarmante. En octubre, el sistema judicial registró el inicio de 11.851 nuevas demandas por riesgos del trabajo, lo que representa un aumento del 14,3% con respecto al mismo mes del año anterior. En total, durante los primeros 10 meses de 2024 se contabilizaron 105.960 nuevos juicios, y las proyecciones indican que el número superará los 128.000 para fin de año. Esta creciente judicialización pone en jaque a las ART (Aseguradoras de Riesgos del Trabajo), que aseguran a más de 10 millones de trabajadores en el país.

Bancor abre el camino: Mastercard Débito ya está disponible en Google Pay

El Banco de la Provincia de Córdoba marca un hito en la banca argentina al ser la primera entidad financiera del país en integrar tarjetas Mastercard Débito a la plataforma Google Pay. Con esta nueva funcionalidad, la tarjeta Cordobesa Débito se suma como método de pago a la billetera virtual, reforzando el liderazgo de Bancor en innovación tecnológica. En la nota te cuento cómo usarla.