Usuarios del exchange Binance fueron víctimas de phishing masivo

Usuarios del exchange Binance fueron víctimas de phishing masivo

Plataforma para transar criptomonedas no habría sido hackeada, pero sí hubo robo de credenciales.

En un comunicado, el criptomercado Binance se refirió al supuesto hackeo que habría sufrido la plataforma para transar criptodivisas. El asunto pasó más bien por un phishing o suplantación de identidad que por una vulneración directa a sus sistemas.

Varios usuarios alertaron que vieron sus saldos modificados e identificaron que se habían generado compras de una criptomoneda llamada VIA, sin su consentimiento (VIA, según mencionan en su sitio, es una divisa digital “derivada del protocolo Bitcoin con una velocidad de transacción 25 veces más rápida”). Ante esta situación Binance emitió un comunicado mencionando que todo se trató un phishing masivo.

Según mencionan, los hackers acumularon credenciales de varias cuentas durante un largo período de tiempo. El primer ataque de phishing parece haberse remontado a principios de enero, aunque fue alrededor del 22 de febrero, cuando se observó una gran concentración de ataques de phishing.

Ayer, dentro del período de 2 minutos, los hackers usaron las claves API y colocaron una gran cantidad de compras en el mercado VIA/BTC. Mientras tanto, 31 cuentas vendían VIA en la parte superior. Este fue un intento de mover el BTC de las cuentas de phishing a estas 31 cuentas.

Las solicitudes de retiro se intentaron a partir de estas cuentas inmediatamente después. Sin embargo, como nuestro sistema de gestión de riesgos ya había desactivado automáticamente los retiros, ninguno de estos se hizo exitosamente.

La plataforma comentó que los responsables tramaron el ataque de forma organizada y paciente, puesto que no hicieron acciones apresuradas. “Esperaron el momento más oportuno para actuar. También seleccionaron VIA, una moneda con menor liquidez, para maximizar sus propias ganancias”, agregaron.