Binance no es inmune a los cryptojackings: en la noche del jueves 6 al viernes 7 de octubre, el líder de este intercambio de criptoactivos confirmó que un tercero logró explotar una falla de seguridad que le permitió robar activos digitales por un valor estimado de $ 100 millones según el director de Binance. Un mal menor: los perpetradores del ataque tenían la posibilidad de sustraer el equivalente a $565 millones en monedas binance (BNB), pero la reacción de los equipos de la empresa les permitió ser evitar que tomen todos los fondos.
Por lo tanto, la empresa anunció durante la noche la suspensión de las actividades de su servicio BSC Token Hub permitiéndole retirar o depositar sus monedas binance. Este llamado servicio de «puerta de enlace» («puente») es un software habilitado para blockchain que permite a los usuarios de intercambio cambiar sus activos (bitcoin, ether y otras criptomonedas admitidas por Binance) en monedas binance, que luego se pueden convertir en otros tipos de activos digitales.
reacción saludable
Este cierre se produjo después de que los equipos de Binance detectaran el uso durante la noche de una vulnerabilidad informática en BSC Token Hub. Esta falla de seguridad, activada mediante el envío de instrucciones falsificadas al servicio, permitió a los atacantes generar más de dos millones de monedas binance adicionales, cuyo valor total se estimó en 565 millones de dólares en la mañana del viernes 7 de octubre. Una suma ordenada que podría haber terminado en sus bolsillos si todas las transacciones que involucran monedas binance no se hubieran detenido durante unas horas. La medida drástica evitó efectivamente que los perpetradores del ataque convirtieran los activos generados a través de la brecha de seguridad en otros activos digitales y recuperaran todos los fondos creados.
“Tus fondos están seguros”asegurado en Twitter el líder de Binance, Changpeng Zhao, quien recuerda que la iniciativa que permitió bloquear los fondos no provino directamente de él, sino del equipo a cargo del mantenimiento de las monedas de binance y su blockchain. En cuanto a los 100 millones de dólares que los atacantes lograron extirpar antes de su intervención, la empresa asegura que está trabajando con sus socios para encontrarlos, rastreando los fondos que han pasado por otras blockchains. El viernes por la mañana, los equipos anunciaron que habían obtenido el congelamiento del equivalente a $7 millones en criptoactivos de sus socios y habían restaurado el funcionamiento de la cadena de bloques de monedas binance.
Esta no es la primera vez que los piratas informáticos atacan los mecanismos de puerta de enlace de las organizaciones en el mundo de las criptomonedas. En 2021, el juego axie infinito había sido víctima de un ataque similar dirigido a su puerta de enlace Ronin, que había permitido a los atacantes robar el equivalente a $ 545 millones (en el día del ataque) en ether y tether. Chainalysis, empresa especializada en el análisis y seguimiento de fondos en blockchains, identificó trece hacks de este tipo entre enero y agosto de 2022, lo que representa el 69% de los robos de criptomonedas en el año.