- La plataforma de compra y venta de criptomonedas había paralizado su cadena de bloques luego de detectar un aumento de actividad irregular que resultó en un posible exploit
La plataforma Binance informó este viernes 7 de octubre que las operaciones en su red fueron reanudadas, luego de sufrir un hackeo de 570 millones de dólares a través de un posible exploit (vulneración de seguridad).
De acuerdo con Diario Bitcoin, que a su vez cita al investigador Sam Sum, el hacker hizo que el Binance Bridge enviara una transacción de un millón de BNB empleando una prueba forjada en cierta altura de la cadena de bloques. Cuando vio que le resultó, envió otro millón de esos tokens a una dirección a la que él tenía control.
La firma de seguridad de Blockchain SlowMis detalló que además el atacante diversificó la suma en digitales como Avalance, Ethereum, Fantom, Optimism, Polygon y Arbitrum.
El hacker está ahora tratando de esparcir los fondos a todas las redes para lavar el dinero”, denunció en sus redes sociales.
Los validadores de Binance detectaron un aumento irregular en la cadena de bloques de BNB Smart Chain (BSC), por lo que decidieron detener las creación de nuevos bloques la tarde del 6 de octubre.
“Debido a una actividad irregular estamos temporalmente pausando BSC. Nos disculpamos por la inconveniencia y proveeremos actualizaciones aquí. Gracias por su paciencia y entendimiento”, explicó BNB Smart Chain en Twitter.
Hasta el momento, no se ha determinado el total robado por los cibercriminales, aunque e estima que fue de 100 millones de dólares (menor a lo hackeado), pues Binance logró contener muchos tokens, pero el hacker logró transferir otros a un exchange desentralizado (DEX).
Luego de conocerse el hackeo, el BNB perdió 5 % de su valor, pues pasó de 293 a 282 dólares.
CEO de Binance
Changpeng Zhao, director general de Binance, confirmó el hackeo a través de su cuenta en Twitter el 6 de octubre de 2022.
“BSC Token Hub es el puente entre BNB Beacon Chain (BEP2) y BNB Chain (BEP20 o BSC). Hemos pedido a todos los validadores que suspendan temporalmente el BSC”, explicó.
El director de Binance aseguró que el hackeo fue contenido por los desarrolladores y confirmó a los usuarios que sus fondos están seguros.
“Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia. Démosle tiempo a los desarrolladores para comprender completamente la causa principal, implementar las correcciones, probarlas a fondo y luego reanudar. No nos apresuremos ahora. Gracias por su comprensión, paciencia y apoyo”, agregó.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
¿Cómo evitar ser estafado en la plataforma de criptomonedas?
Binance es una de las principales plataformas de compra y venta de criptomonedas en el mundo.
Entre las posibilidades que tiene la aplicación está permitir las transacciones de persona a persona (P2P), realizar depósitos en cuentas y conocer en tiempo real el valor de cada criptoactivo.
Aunque Binance sugiere hacer el protocolo de seguridad y verificación de identidad, no está exenta de que se comentan ciberrobos.
Para evitar estas estafas, la aplicación recomienda hacer las transacciones con usuarios que tengan una cuenta autenticada y que haya culminado al menos 90 % de las operaciones.
Al momento de comprar o vender se deben se deben establecer los montos mínimos y máximos a transferir, de esta forma se confirma que los usuarios dispongan de los fondos correspondientes.