El sitio de intercambio de criptomonedas Binance anunció que sufrió una filtración de datos de seguridad durante la tarde del día 7 de mayo, lo que derivó en la pérdida de aproximadamente siete mil BTC en una única transacción, equivalentes a más de 40 millones de dólares (al precio actual de intercambio).
Los hackers lograron acceder a llaves de API, códigos de autenticación con factor de dos pasos, y otra información confidencial. Binance todavía está estudiando los métodos usados, pero la sospecha recae en una combinación inteligente de virus, phishing y otros ataques.
La empresa de intercambio reconoció en un post explicando lo sucedido que la transacción robada fue orquestada, pensada para ser realizada en el momento más oportuno y pasar todas las medidas de seguridad. Asimismo, Binance asegura que sólo su hot wallet -es decir, los BTC que están en línea- fueron robados, impactando sólo a un 2% de la cantidad de Bitcoin total en la cartera.
El resto de BTC que permanece en cold storage -totalmente offline, e invulnerable a este tipo de ataques- está a salvo. Mientras tanto, todas las transacciones de retiro y depósito del exchange han sido suspendidas por completo, mientras se realizan las pesquisas correspondientes. Sin embargo, los intercambios entre cuentas siguen permitidos, en caso que los usuarios quieran resguardar o mover sus criptomonedas a billeteras más seguras.
Binance aseguró que el dinero virtual perdido será repuesto en el transcurso de una semana: el exchange estableció un seguro para sus usuarios, que se paga automáticamente con el 10% de todos los costos por transacción, y que está diseñado para proteger a los usuarios de ataques extremos, como el ocurrido este martes.
Si bien la cantidad de dinero robada suena extrema, el ataque parece haber estado dirigido, por lo que la amenaza debería ser detectada pronto. Mientras tanto, el resto de los usuarios de Binance puede estar en paz.