El cripto intercambio más grande por volumen de operaciones, Binance, fue atacado esta mañana, 7 de marzo.

Numerosos usuarios preocupados se acercaron a Reddit y Twitter, y empezaron a quejarse de que sus altcoins habían sido convertidos a Bitcoin sin su permiso, muchos de ellos ni siquiera habían iniciado sesión en sus cuentas.

"Lo mismo me pasó a mí. Tenía 100% en USDT por valor de $1548. Hoy me conecté para poder comprar un poco de xrp, pero el saldo de mi cuenta es de $200 de $1548, y aparentemente compré 5 monedas VIA y cambié mi USDT a BTC mientras ¿estaba en el gimnasio?", escribió Julian_007.

Según varias publicaciones en Reddit, sus bitcoins fueron usados para comprar VIA coins por 0.025 BTC cada uno. En el momento de recibir los bitcoins, los atacantes consiguieron retirarlos en pequeñas cantidades sin llamar la atención. La administración de Binance tardó casi una hora en congelar los retiros después de recibir las primeras quejas, el usuario de Reddit Profetu ha reclamado.

"El hacker acumuló VIA por adelantado (de Binance u otro intercambio y lo envió a Binance) y luego estableció una orden de venta enorme en 0.025BTC. Luego usando una API hizo que algunas cuentas vendieran alts y compraran VIA con ese BTC, [y luego retiraron] BTC.", el usuario además sugirió.

Algunos operadores propusieron una teoría que vincula el ataque con las claves de API comprometidas que los usuarios solicitaron a Binance para usar dentro de aplicaciones como bots de negociación y servicios de monitoreo de gráficos.

"¿Usas bots para operar como profittrailer o gunbot? ¿Tienes alguna API abierta para cualquier tipo de servicio?", preguntó Bonnie_channel .

Esta teoría podría explicar cómo los atacantes han logrado eludir la autenticación de dos factores aplicada por los usuarios. Sin embargo, no explica por qué los usuarios que nunca solicitaron claves de API también se vieron afectados por el ataque.

"¡Eso es lo que me pregunto! Nunca di permiso para que se creara esta clave API. Por eso creo que es un problema de parte de [Binance]" escribió Shashankkgg, usuario de Reddit.

Binance más tarde publicó un tuit diciendo que todas las operaciones irregulares se han invertido, y los depósitos, operaciones y retiros son ahora plenamente operativos.

Binance ha invertido todas las operaciones irregulares. Se reanudan todos los depósitos, operaciones y retiros. se escribirá un informe más detallado de lo que pasó en breve. Curiosamente, los atacantes perdieron monedas durante este intento. Las donaremos a Binance Charity.

Según el CEO de Binance, Changpeng Zhao, los hackers usaron un sitio web de phishing para obtener datos de acceso y redireccionar a los usuarios al sitio web original de Binance.

El historial de un usuario. ¿Puedes ver los dos puntos debajo del nombre de dominio? Sitio web de suplantación de identidad (phishing) que redirecciona al sitio web real después de iniciar sesión. Además, después de iniciar sesión una vez, no te permite acceder al sitio de phishing de nuevo - te redirigirá automáticamente a Binance (incluso después de cerrar sesión)