Binance, uno de los mayores exchangers de criptomonedas en el mundo, confirmó hoy que la compañía perdió casi 41 millones de dólares en Bitcoin, siendo su mayor hackeo hasta la fecha.
En una declaración, el CEO de Binance, Changpeng Zhao, dijo que la compañía descubrió una «brecha de seguridad a gran escala» el 7 de mayo, como resultado de lo cual los hackers pudieron robar aproximadamente 7000 bitcoins, que equivalen a unos 40.6 millones de dólares.
La noticia del hackeo se produjo pocas horas después de que Zhao twiteara que Binance «realizará un mantenimiento no programado del servidor que afectará los depósitos y retiros durante un par de horas».
Según la compañía, los atacantes utilizaron una variedad de técnicas, como phishing y virus informáticos, para llevar a cabo la intrusión y pudieron violar una sola billetera caliente BTC (biletera conectada a Internet), que contenía aproximadamente 2% de las tenencias totales de BTC de la compañía, y retirar Bitcoins robados en una sola transacción.
Lo que es más preocupante es que la compañía admitió que los piratas informáticos lograron obtener información crítica del usuario, como las claves de API, los códigos de autenticación de dos factores y posiblemente otra información, que se requiere para el inicio de sesión en Binance.
Zhao también dijo que «los hackers aún pueden controlar ciertas cuentas de usuario y pueden usarlas para influir en los precios».
Por fortuna, la cámara frigorífica de Binance, donde se almacenan las carteras fuera de línea con la mayoría de los fondos, permanece segura. Además, las carteras de usuarios individuales conectadas a Internet no se vieron afectadas directamente.
«Todas nuestras otras cartera están seguras y sin daños. Los hackers tuvieron la paciencia para esperar y ejecutar acciones bien orquestadas por medio de múltiples cuentas aparentemente independientes en el momento más oportuno», dijo la compañía.
«La transacción está estructurada de una forma que pasó nuestros controles de seguridad existentes. Fue lamentable que no pudiéramos bloquear este retiro antes de que se ejecutara», agregó.
Binance ha suspendido todos los depósitos y retiros en su plataforma durante aproximadamente una semana, mientras revisa a fondo la seguridad e investiga lo sucedido.
El CEO de Binance dijo que la compañía estableció el año pasado un mecanismo de seguridad interno, llamado Fondo de Activos Seguros para Usuarios (SAFU), que cubrirá la totalidad del hackeo y no afectará a los usuarios.
«Para proteger los intereses futuros de todos los usuarios, Binance creará un fondo de activos seguros para los usuarios (SAFU). A partir de 2018/07/14, asignaremos el 10% de todas las comisiones comerciales recibidas en SAFU para ofrecer protección a nuestros usuarios y sus fondos en casos extremos. Este fondo se almacenará en una billetera fría por separado», dijo Zhao.
También dijo que participaría en un programa de Twitter Ask-Me-Anything previamente programado.