Binance informa que sufrió una brecha de seguridad en su sistema debido a una gran variedad de ataques informáticos que sufrió el día de hoy. Reporta que los hackers lograron retirar de la casa de cambio 7.000 BTC, que se encontraban en su monedero caliente (conectado a la red).
Comunicado Binance:
Hemos descubierto una brecha de seguridad a gran escala hoy, 7 de mayo de 2019 a las 17:15:24. Los piratas informáticos pudieron obtener una gran cantidad de claves de API de usuario, códigos 2FA y potencialmente otra información. Los hackers utilizaron una variedad de técnicas, como phishing, virus y otros ataques. Todavía estamos concluyendo todos los métodos posibles utilizados. También puede haber cuentas adicionales afectadas que aún no se hayan identificado.
Los hackers pudieron retirar 7000 BTC en esta transacción:
La transacción anterior es la única transacción afectada. Solo afectó nuestra billetera caliente BTC (que contenía aproximadamente el 2% de nuestras tenencias totales de BTC). Todas nuestras otras carteras son seguras y sin daños.
Los hackers tuvieron la paciencia para esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno. La transacción está estructurada de una manera que pasó nuestros controles de seguridad existentes. Fue desafortunado que no pudiéramos bloquear esta retirada antes de que se ejecutara. Una vez ejecutado, la retirada activó varias alarmas en nuestro sistema. Detuvimos todos los retiros inmediatamente después de eso.
Binance utilizará el fondo SAFU para cubrir este incidente en su totalidad. Ningún fondo de usuario será afectado.
Debemos realizar una revisión de seguridad exhaustiva. La revisión de seguridad incluirá todas las partes de nuestros sistemas y datos, que es grande. Estimamos que esto tomará alrededor de una semana. Publicaremos actualizaciones con frecuencia a medida que avanzamos.
Lo más importante es que los depósitos y retiros deberán PERMANECER SUSPENDIDOS durante este período de tiempo. Pedimos su comprensión en esta difícil situación.
Continuaremos habilitando el comercio, para que pueda ajustar sus posiciones si lo desea. Por favor, comprenda también que los piratas informáticos aún pueden controlar ciertas cuentas de usuario y pueden usarlas para influir en los precios mientras tanto. Vamos a seguir de cerca la situación. Pero creemos que con los retiros deshabilitados, no hay mucho incentivo para que los hackers influyan en los mercados.
En este momento difícil, nos esforzamos por mantener la transparencia y agradeceríamos su apoyo.