Nombre:  Capturar 1.PNG
Visitas: 67
Tamaño: 326.2 KB



El mes pasado, el popular exchange de criptomonedas Binance anunció que había descubierto una brecha de seguridad a gran escala que vio a los atacantes hacerse con más de 7000 bitcoins, por un valor aproximado de US $ 41 millones, de una de sus billeteras calientes.
Binance no está publicando detalles específicos sobre cómo se realizó el pirateo en este momento, pero a partir de la poca información que se ha hecho pública, se cree que se recopilaron varias credenciales de cuenta a través de ataques de phishing y malware dirigido.
Se cree que estas cuentas se usaron luego para iniciar un retiro de 7074 BTC de la billetera activa del intercambio a múltiples billeteras controladas por el atacante.
Según el informe posterior al incidente, los sistemas internos de control de actividades sospechosas de Binance alertaron a los administradores del sitio inmediatamente después del retiro de más de 7000 BTC.
En respuesta, Binance congeló inmediatamente todos los depósitos y retiros para realizar una revisión de seguridad para evaluar la causa y los efectos de la violación de seguridad.
La violación fue revelada inicialmente por el CEO de Binance, Changpeng Zhao (CZ) en una publicación de blog titulada "Actualización de la violación de seguridad de Binance" en su sitio web, solo unas horas después de que CZ anunciara en Twitter que Binance estaba realizando "un mantenimiento no programado del servidor".

La publicación brindó a los clientes de Binance una descripción general oportuna y transparente de la situación, señalando la transacción exacta en la que tuvo lugar el robo, así como el vector de ataque sospechoso.
La actualización también tranquilizó a los usuarios de que debido al uso adecuado del almacenamiento en frío por parte del intercambio, los atacantes solo lograron robar aproximadamente el 2 por ciento de sus tenencias totales de BTC y, como tal, el intercambio aún era solvente.
Binance ha declarado que usarán su fondo SAFU (Fondo de activos seguros para usuarios, un fondo de seguro de emergencia destinado a mitigar pérdidas operativas significativas) para cubrir la criptomoneda robada, según la actualización, y ha asegurado a los usuarios que sus depósitos o los saldos no se verán afectados por el hack.
Entonces, ¿qué se puede aprender sobre la seguridad de las criptomonedas de esta última violación de seguridad de alto perfil?
1. Incluso los intercambios de criptomonedas más populares y mejor considerados siguen siendo vulnerables a las violaciones de seguridad.
Binance puede ser uno de los intercambios de criptomonedas más populares, pero eso no los hace inmunes a ser víctimas de una violación de seguridad.
2. Los intercambios que tienen planes de contingencia implementados obtienen mejores resultados que los que no los tienen
Binance pudo asegurar a sus usuarios que, debido a su fondo de seguro, la criptomoneda de todos los usuarios estaba segura, el intercambio aún era solvente y la operación del intercambio no se vería afectada (aparte de que los depósitos y retiros se suspenderían temporalmente).
Un ataque de tamaño similar en un intercambio que no tenía tal plan de contingencia probablemente sería un golpe mortal.
3. Los intercambios son un lugar arriesgado para almacenar sus fondos
Aunque en este caso hubo poco daño colateral para los usuarios finales del intercambio, si la cantidad robada fuera un orden de magnitud mayor, o si Binance no empleó los controles operativos que hizo, las cosas podrían haber sido mucho peores.
Si tiene inclinaciones tecnológicas, tomarse el tiempo para implementar una solución segura de auto-custodia utilizando carteras de hardware y tecnología de firma múltiple puede evitar que se convierta en víctima de un pirateo en un intercambio.
¿No confía en usted mismo para almacenar de forma segura su criptomoneda? Luego, considere usar un proveedor de custodia dedicado que ofrezca seguros para sus usuarios, como Coinbase Custody o BitGo.
4. Proteja sus credenciales de inicio de sesión, dispositivos 2FA y familiarícese con los ataques de phishing
Se cree que el hack de Binance se realizó mediante la recopilación de las credenciales de inicio de sesión, las credenciales 2FA y / o las claves API de muchos usuarios, probablemente a través de campañas de phishing o malware dirigido.
Familiarizarse con los tipos comunes de ataques de phishing, adoptar prácticas operativas estrictas en torno a las claves de criptomonedas y los detalles de inicio de sesión, y deshabilitar el acceso a la API a menos que lo esté utilizando activamente, son formas en las que puede evitar convertirse en víctima de un ataque similar en el futuro. .
Binance ha sido aplaudido por su compromiso con la transparencia debido a las actualizaciones oportunas e informativas, la respuesta rápida, la entrevista en vivo realizada por CZ a raíz de la violación y el informe completo posterior al incidente publicado en el sitio web de Binance.
Como testimonio del compromiso de Binance con la confiabilidad del servicio, el intercambio logró permanecer en línea y permanecer abierto para el comercio a medida que se desarrollaba la situación, solo tuvo que deshabilitar depósitos, retiros y restablecer todas las claves API actuales como medidas de seguridad.
Los usuarios de criptomonedas se dieron cuenta y, a pesar de que el token nativo BNB de Binance cayó un 16 por ciento en los días posteriores al ataque, la confianza del consumidor se refleja en el hecho de que se estaba negociando más del 60 por ciento solo dos semanas después.
La información de este artículo es de naturaleza general. Cualquier consejo que contenga es solo un consejo general y ha sido elaborado sin tener en cuenta los objetivos, la situación financiera o las necesidades de ninguna persona en particular.
El contenido del artículo no sustituye el asesoramiento profesional y se insta a los lectores a buscar su propio asesoramiento adecuado antes de tomar decisiones.
Cualquier referencia a una inversión en particular no es una recomendación para comprar, vender o mantener la inversión.