Binance, uno de los intercambios de criptomonedas más grandes del mundo, confirmó hoy que la compañía perdió casi 41 millones de dólares en Bitcoin en lo que parece ser su hackeo más grande hasta la fecha.

En un comunicado, el CEO de Binance, Changpeng Zhao, dijo que la compañía descubrió una «brecha de seguridad a gran escala» el 7 de mayo, como resultado de la cual los piratas informáticos pudieron robar aproximadamente 7000 bitcoins, que valen 40,6 millones en el momento de escribir este artículo.

La noticia del ataque llega pocas horas después de que Zhao tuiteara que Binance tiene que «realizar un mantenimiento no programado del servidor que afectará los depósitos y retiros durante un par de horas».

Según la compañía, los atacantes maliciosos utilizaron una variedad de técnicas de ataque, incluido el phishing y los virus informáticos, para llevar a cabo la intrusión y pudieron violar una billetera caliente de BTC (una billetera de criptomonedas que está conectada a Internet), que contenía alrededor de 2 % de las tenencias totales de BTC de la empresa y retirar Bitcoins robados en una sola transacción.

Lo que es más inquietante es que la compañía admitió que los piratas informáticos lograron obtener información crítica del usuario, como claves API, códigos de autenticación de dos factores y potencialmente otra información, que se requiere para iniciar sesión en una cuenta de Binance.

Zao también advirtió que «los piratas informáticos aún pueden controlar ciertas cuentas de usuario y pueden usarlas para influir en los precios».

Afortunadamente, el almacenamiento en frío de Binance, las billeteras fuera de línea donde se guarda la mayoría de los fondos, permanecen seguros. Además, las billeteras de usuarios individuales conectados a Internet no se vieron directamente afectadas.

“Todas nuestras otras billeteras están seguras y sin daños”, dijo la compañía en un comunicado. «Los piratas informáticos tuvieron la paciencia de esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno».

«La transacción está estructurada de una manera que pasó nuestros controles de seguridad existentes. Fue desafortunado que no pudiéramos bloquear este retiro antes de que se ejecutara».

Binance ha suspendido todos los depósitos y retiros en su plataforma durante aproximadamente una semana mientras revisa minuciosamente la seguridad e investiga el incidente.

El CEO de Binance dijo que la compañía estableció el año pasado un mecanismo de seguro interno, llamado Fondo de activos seguros para usuarios (SAFU), que cubrirá el monto total del ataque y no afectará a los usuarios.

«Para proteger los intereses futuros de todos los usuarios, Binance creará un Fondo de Activos Seguros para Usuarios (SAFU)», dijo Zhao. «A partir del 14/07/2018, asignaremos el 10% de todas las tarifas comerciales recibidas en SAFU para ofrecer protección a nuestros usuarios y sus fondos en casos extremos. Este fondo se almacenará en una billetera fría separada».

El CEO de Binance también dijo que participaría en un Ask-Me-Anything de Twitter previamente programado.