El blog oficial de Binance habló sobre una brecha de seguridad en Binance que permitía a los piratas informáticos obtener 7000 BTC, una gran cantidad de claves de API de usuario, códigos 2FA y potencialmente otra información. El blog agregó además que el ataque dirigido estaba en una billetera caliente y que solo el 2% del total de fondos en esa cartera estaba comprometido.
El blog decía:
"Los piratas informáticos utilizaron una variedad de técnicas, como phishing, virus y otros ataques. Aún estamos concluyendo todos los métodos posibles utilizados. También puede haber cuentas adicionales afectadas que aún no se hayan identificado".
Se marcaron dos direcciones de billetera y se vincularon a los piratas informáticos responsables de la violación. El hash de transacción vinculado al mismo es: e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea.
Según Blockchain.com, la cantidad total de BTC enviados desde las direcciones mencionadas anteriormente es de 7074 BTC. El blog agregó además:
"Los piratas informáticos tuvieron la paciencia de esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno. La transacción está estructurada de una manera que pasó nuestros controles de seguridad existentes. Desafortunadamente, no pudimos bloquear esta retirada antes de ser ejecutada ".
En el momento de la publicación, Binance detuvo todos los depósitos y retiros y también mencionó que deben someterse a una "revisión exhaustiva de seguridad", que "tomará aproximadamente una semana".
CZ tuiteó:
Debe realizar un mantenimiento no programado del servidor que afectará los depósitos y retiros durante un par de horas. No necesito a FUD. Los fondos son #safu.
– CZ Binance (@cz_binance) 7 de mayo de 2019
Además, el comercio continuará sin interrupciones según el blog, pero se advirtió a los usuarios que los piratas informáticos aún podrían "controlar ciertas cuentas de usuario y podrían usarlas para influir en los precios mientras tanto".
