Binance, uno de los exchanges de criptomonedas más grandes por volumen de transacciones diarias, sufrió de un hackeo que le llevó a la pérdida de 7.070 unidades de bitcoin, unos US$ 41 millones, para luego distribuirlos en siete direcciones diferentes.

De acuerdo con la firma, los hackers emplearon una variedad de tácticas incluyendo phishing y virus para obtener un gran número de códigos 2FA y claves de API, además de otra información. Siendo afectada una transacción, en la que los cibercriminales pudieron retirar los BTC.

El CEO Changpeng Zhao declaró que las monedas de bitcoins fueron retirados de sus billeteras calientes, que contienen solo el 2% de las existencias totales de la divisa del exchange. Zhao afirmó que las otras billeteras de la firma no fueron afectadas.

Ante el incidente, la empresa suspendió todos los depósitos y retiros mientras realiza una revisión de seguridad en sus sistemas, lo que el mandamás de Binance estima que tomará hasta una semana. Sin embargo, las operaciones seguirán activas y los operadores podrán ajustar sus posiciones.

“Por favor, comprenda también que los hackers pueden seguir controlando ciertas cuentas de usuario y pueden utilizarlas para influir en los precios mientras tanto. Seguiremos de cerca la situación. Pero creemos que con los retiros deshabilitados, no hay muchos incentivos para que los hackers influyan en los mercados”, mencionó Zhao.

El ataque llevó al par BTC/USD a disminuir por debajo de los 5.800 dólares el miércoles, aunque ya para este jueves la divisa se mostró recuperada.

Posteriormente, el CEO de la firma señaló a través de Twitter que los hackers eran avanzados, persistentes y pacientes y habían esperado a recoger un volumen significativo de datos de cuentas robadas antes de ejecutar el ataque.

Añadió que la casa de intercambio tiene fondos suficientes para cubrir el robo, a través de su Fondo de Activos Seguros para Usuarios, que se había creado en julio de 2018 como un tipo de seguro de emergencia.

Dividido en siete partes

De acuerdo con una investigación realizada por el portal The Block, el hacker que le robó los US$ 41 millones en bitcoin a Binance consolidó el dinero robado en siete direcciones diferentes.

Cerca 7.070 BTC se movieron de la billetera caliente de la exchange el martes en una sola transacción que consta de 44 salidas, 21 de ellas fueron direcciones de Testigos Segregados nativos o SegWit (Bech32), y esas direcciones recibieron el 99,97% de los fondos.

SegWit (en español: Testigo Segregado) es una actualización de software compatible con versiones anteriores de bitcoin, la cual fue implementada tras una bifurcación suave en la principal plataforma blockchain del mundo.

Su nombre oficial es BIP141 (Bitcoin Improvement Proposal number 141, que en español significa Propuesta de Mejora de Bitcoin número 141).

Con ella, cada bloque de la cadena cuenta con una nueva estructura denominada testigo y la coloca aparte del árbol de Merkle de transacciones BTC. Para cada transacción, los datos de los firmantes y scripts son movidos a dicha estructura, separando tal información del resto de los datos de la operación.

El nombre de “Testigo Segregado” se debe a esa segregación de firmas que, si bien son necesarias para validar las transacciones, no son determinantes para los efectos de las transacciones.

Según las pesquisas, los fondos de esas 44 direcciones fueron trasladados desde entonces a siete direcciones, seis de las cuales tienen 1,060.6 BTC, mientras que una tiene 707.1 BTC.

Las direcciones se pueden ver en los siguientes enlaces:

  1. bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf62 (dirección Bech32 con 1,060.6 BTC)
  2. bc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k (dirección Bech32 con 1,060.6 BTC)
  3. bc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u (dirección Bech32 con 1,060.6 BTC)
  4. bc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q (dirección Bech32 con 1,060.6 BTC)
  5. 16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC (dirección P2PKH que contiene 1,060.6 BTC)
  6. 1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR (dirección P2PKH con 1,060.6 BTC)
  7. bc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp (dirección Bech32 con 707.1 BTC)

Imagen: Shutterstock

Vea también: Ministerio Público de Brasil acusa a empresa de bitcoin de filtrar datos de usuarios