Bitcoin Forum
March 29, 2024, 09:07:42 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Robaron a Binance  (Read 192 times)
Zarg0n (OP)
Full Member
***
Offline Offline

Activity: 448
Merit: 170



View Profile
May 08, 2019, 01:09:19 AM
Merited by DdmrDdmr (1)
 #1

Hace un rato Binance habia congelado los retiros de bitcoins sin dar ninguna explicacion , ahora ya se confirmó que el dia de hoy han robado 7000 bitcoins de su plataforma ( 40 millones de U$S al cambio de hoy ) , acá en el mensaje que copio están las transacciones :

https://t.me/wallets_scan/3116

Igualmente Binance ya salió a decir que ningún usuario perdió nada ya que ellos van a cubrir sus pérdidas por medio de un fondo de emergencias que tiene

De vuelta volvemos a lo mismo, a mi me resulta muy dificil creer que un hacker o un grupo de ellos pueda pasar todas las barreras de seguridad de un exchange de 1er nivel, será un autorobo o fraude al seguro?
Every time a block is mined, a certain amount of BTC (called the subsidy) is created out of thin air and given to the miner. The subsidy halves every four years and will reach 0 in about 130 years.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1711703262
Hero Member
*
Offline Offline

Posts: 1711703262

View Profile Personal Message (Offline)

Ignore
1711703262
Reply with quote  #2

1711703262
Report to moderator
bbvedf
Member
**
Offline Offline

Activity: 588
Merit: 61


View Profile WWW
May 08, 2019, 09:04:17 AM
 #2

Hace un rato Binance habia congelado los retiros de bitcoins sin dar ninguna explicacion , ahora ya se confirmó que el dia de hoy han robado 7000 bitcoins de su plataforma ( 40 millones de U$S al cambio de hoy ) , acá en el mensaje que copio están las transacciones :

https://t.me/wallets_scan/3116

Igualmente Binance ya salió a decir que ningún usuario perdió nada ya que ellos van a cubrir sus pérdidas por medio de un fondo de emergencias que tiene

De vuelta volvemos a lo mismo, a mi me resulta muy dificil creer que un hacker o un grupo de ellos pueda pasar todas las barreras de seguridad de un exchange de 1er nivel, será un autorobo o fraude al seguro?

He leído algunos twitters sobre eso, y hay uno que llama muchísimo la atención.
El chaval venía a decir que si no tienes una cuenta verificada, no puedes hacer withdraw de más de 2 BTC diarios. Y tiene razón.
Así que tenemos un "hacker" "verificado". Todo entre comillas, porque esto no hay quién se lo crea.

Seguramente sí que haya un fondo, sí que se repondrá la pasta, sí que no afectará a nadie ni a nada, ... pero esto es un movimiento de Binance. Ya buscar el motivo es caso aparte, pero me inclino (como siempre) a algo económico. Que baje tal moneda, que suba esta otra, que ahora tiro el precio y compro de esto, ...

No es la primera vez que lo digo en el foro: Entre todos están haciendo bueno a Calvin Eyre. Mucho desprestigiar a BSV, pero quienes enmierdan el mercado vienen siendo los mismos últimamente ...

                                                 BetFury                                                
🐥Twitter | 📩 Telegram | 🎲 You play - We pay 🎲 |YouTube 🍿|Reddit 🕹 
                                                Free BTC 1 800 Satoshi every day                                               
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2268
Merit: 10641


There are lies, damned lies and statistics. MTwain


View Profile WWW
May 08, 2019, 10:56:17 AM
Last edit: May 08, 2019, 11:54:47 AM by DdmrDdmr
 #3

Me sorprende que BTC aún no haya bajado; es más, sigue subiendo. Normalmente este tipo de noticias son de impacto, y más cuando se trata de un hackeo de envergadura sobre uno de los exchanges más importantes. Afortunadamente, cubren los importes robados, por lo que a priori no se ven afectados sus clientes en lo relativo a su posición.

Por lo visto, los hackers lo tenían preparado desde hace algún tiempo. Habían logrado hacerse con un número elevado de llaves de su API, códigos 2FA y a saber qué más mediante técnicas de phishing, virus y demás (supuestamente, pues no lo concretan), pudiendo potencialmente aún haber cuentas afectadas que no lo saben y no han sido identificadas.
No tengo claro el papel de los código 2FA en este proceso, dado que éstos en principio cambian cada 30 segundos y requieren tu móvil para procesarse …

Habrá que ver la explicación de cómo lograron retirar 7k BTC de su hot wallet en una sola transacción, sin que saltasen las alarmas hasta que la TX no se hubiese efectuado. Se dan una semana de plazo interno para indagar y revisar la seguridad, periodo durante el cual no se podrán efectuar depósitos ni retiradas.

El anuncio oficial de Binance es el siguiente (en inglés – aún no está en español): https://binance.zendesk.com/hc/en-us/articles/360028031711

Edit: Lo que es la pera es esto: https://www.coindesk.com/binance-may-consider-bitcoin-rollback-following-40-million-hack. Binance se planteó intentar convencer a los mineros para realizar un ataque del 51% del hash, a fin de tirar para atrás las TXs ...

..JAMBLER.io..Create Your Bitcoin Mixing
Business Now for   F R E E 
▄█████████████████████████████
█████████████████████████
████▀████████████████████
███▀█████▄█▀███▀▀▀██████
██▀█████▄█▄██████████████
██▄▄████▀▄▄▄▀▀▀▀▀▄▄██████
█████▄▄▄██████████▀▄████
█████▀▄█▄██████▀█▄█████
███████▀▄█▀█▄██▀█▄███████
█████████▄█▀▄█▀▄█████████
█████████████████████████
█████████████████████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
      OUR      
PARTNERS

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
▄█████████████████████████████
████████▀▀█████▀▀████████
█████▀█████████████▀█████
████████████████████████
███████████████▄█████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████▀█████████
████████████████████████
█████▄█████████████▄█████
████████▄▄█████▄▄████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
   INVEST   
BITCOIN

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
Zarg0n (OP)
Full Member
***
Offline Offline

Activity: 448
Merit: 170



View Profile
May 08, 2019, 12:25:29 PM
 #4

Edit: Lo que es la pera es esto: https://www.coindesk.com/binance-may-consider-bitcoin-rollback-following-40-million-hack. Binance se planteó intentar convencer a los mineros para realizar un ataque del 51% del hash, a fin de tirar para atrás las TXs ...


Eso salió de un chat que se armó en twitter, la idea original la planteó un dev de bitcoin core

https://twitter.com/JeremyRubin/status/1125919526485254144?fbclid=IwAR2JQmouedRyFLfvCV1BQg-7RqQmTkpzxd4KPiiyeSxhgUjnKAsewUYRQkU

y basicamente lo que se propone es hacer un "doble gasto" , recompenzando a los mineros con un 20% de lo robado para que acepten como valida esta segunda transaccion. Si se llega a aceptar eso me parece una locura, seria terrible para la confianza de la gente en bitcoin que se pueda manipular la red de ese modo
bbvedf
Member
**
Offline Offline

Activity: 588
Merit: 61


View Profile WWW
May 08, 2019, 12:42:03 PM
 #5

Edit: Lo que es la pera es esto: https://www.coindesk.com/binance-may-consider-bitcoin-rollback-following-40-million-hack. Binance se planteó intentar convencer a los mineros para realizar un ataque del 51% del hash, a fin de tirar para atrás las TXs ...


Eso salió de un chat que se armó en twitter, la idea original la planteó un dev de bitcoin core

https://twitter.com/JeremyRubin/status/1125919526485254144?fbclid=IwAR2JQmouedRyFLfvCV1BQg-7RqQmTkpzxd4KPiiyeSxhgUjnKAsewUYRQkU

y basicamente lo que se propone es hacer un "doble gasto" , recompenzando a los mineros con un 20% de lo robado para que acepten como valida esta segunda transaccion. Si se llega a aceptar eso me parece una locura, seria terrible para la confianza de la gente en bitcoin que se pueda manipular la red de ese modo

Esperemos que nunca nada ni nadie tenga el poder para hacer algo así. Se acabaría todo tal como lo conocemos. Quizá surgiera otra cosa diferente, pero ya no sería lo mismo ... Roll Eyes
Por cierto, otro tweet con el que me acabo de cruzar:

Quote


Sois bienpensados o véis cierta relación con lo de Binance?

                                                 BetFury                                                
🐥Twitter | 📩 Telegram | 🎲 You play - We pay 🎲 |YouTube 🍿|Reddit 🕹 
                                                Free BTC 1 800 Satoshi every day                                               
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2268
Merit: 10641


There are lies, damned lies and statistics. MTwain


View Profile WWW
May 08, 2019, 03:19:09 PM
 #6

<… Sois bienpensados o véis cierta relación con lo de Binance?
Por ahora lo veo como elementos desligados, cada exchange afrontando su propio problema, donde el de Binance tendrá impacto reputacional en el corto plazo, y el de Bitfinex parece ser de más calado, al haber perdido gran parte de su credibilidad de manera sostenida con el asunto de Tether.

De hecho, esta es la cold wallet address principal del BTC de Bitfinex:


Se observa una retirada grande de 12.879 BTC el 29/04/2019 y de 17.253 BTC el 26/04/2019. El 23/02/2019 salieron otros 15.946 BTCs de esta wallet, pasando el balance de 119.538 entonces, a los 76.892 BTCs de hoy...

..JAMBLER.io..Create Your Bitcoin Mixing
Business Now for   F R E E 
▄█████████████████████████████
█████████████████████████
████▀████████████████████
███▀█████▄█▀███▀▀▀██████
██▀█████▄█▄██████████████
██▄▄████▀▄▄▄▀▀▀▀▀▄▄██████
█████▄▄▄██████████▀▄████
█████▀▄█▄██████▀█▄█████
███████▀▄█▀█▄██▀█▄███████
█████████▄█▀▄█▀▄█████████
█████████████████████████
█████████████████████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
      OUR      
PARTNERS

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
▄█████████████████████████████
████████▀▀█████▀▀████████
█████▀█████████████▀█████
████████████████████████
███████████████▄█████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████▀█████████
████████████████████████
█████▄█████████████▄█████
████████▄▄█████▄▄████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
   INVEST   
BITCOIN

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
VB1001
Legendary
*
Offline Offline

Activity: 938
Merit: 2538


<<CypherPunkCat>>


View Profile WWW
May 08, 2019, 05:38:45 PM
 #7

Estas cosas cuando pasan efectivamente no son buenas, pero esto de Binance...., no se, lo veo raro, como:

"fijaros lo que ha pasado, lo he solucionado de la mejor forma posible, no os preocupéis todo esta bajo control"

Como un poco orquestado, vamos que me huele mal. Angry

1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
nikkus
Legendary
*
Offline Offline

Activity: 1522
Merit: 1005


View Profile
May 08, 2019, 08:08:11 PM
 #8

Ya os dije....Hasta la saciedad... EXCHANGE NO ES WALLET... Sé que hay los traders que no tienen mas opción...PEROOOO...Tbm hay el personal que cree que lo mejor es comprar el btc y meterlo en una exchange pq es mas "fácil" y así no tienen q tener ninguna wallet en su ordenador... Y eso pasa a ser el PARAISO de los hackers.

1NikkusCFVtadafW15HZw3up9xo23fi5UD
mrjohanr
Member
**
Offline Offline

Activity: 70
Merit: 17


View Profile
May 09, 2019, 09:39:41 PM
 #9

Que conciencia, el BTC subiendo y primero sale Bitfinex con USDT y ahora, Binance
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2268
Merit: 10641


There are lies, damned lies and statistics. MTwain


View Profile WWW
May 10, 2019, 11:46:19 AM
 #10

De entre todos los elementos que se conjugan en el hackeo, el que encuentro debe ser explicado con más detenimiento por parte de Binance es el relativo al 2FA. 2FA lo utilizamos en múltiples sites como mecanismo de protección (y no estoy hablando ahora sólo del ámbito cripto), y como tal, es transversal a la seguridad de muchos, tengamos o no cuenta en Binance. De hecho, el Exchange aún no ha clarificado si están hablando del 2FA como tal, de los códigos de seguridad asociados que guardan, de la App de Binance (sobre la cual he leído problemas recientes con su 2FA) o qué.

Según un comunicado de esta mañana (ver https://www.binance.com/en/blog/333497959022997504/Binance-Security-Incident-Update), Binance está implementando cambios de entidad en lo relativo a la seguridad de sus APIs, 2FA y otros elementos, sin que aún sepamos los detalles.

Sí que han adelantado que harán su plataforma compatible con elementos hardware que implementan 2FA, como Yubikey. De hecho, el comunicado indica que darán 1000 Yubikeys para promocionar su uso, lo cual es un vano maquillaje que no debe tapar la necesidad de que informen con cierto detalle de cómo y en qué grado el 2FA de ciertas cuentas ha sido comprometido.

..JAMBLER.io..Create Your Bitcoin Mixing
Business Now for   F R E E 
▄█████████████████████████████
█████████████████████████
████▀████████████████████
███▀█████▄█▀███▀▀▀██████
██▀█████▄█▄██████████████
██▄▄████▀▄▄▄▀▀▀▀▀▄▄██████
█████▄▄▄██████████▀▄████
█████▀▄█▄██████▀█▄█████
███████▀▄█▀█▄██▀█▄███████
█████████▄█▀▄█▀▄█████████
█████████████████████████
█████████████████████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
      OUR      
PARTNERS

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
▄█████████████████████████████
████████▀▀█████▀▀████████
█████▀█████████████▀█████
████████████████████████
███████████████▄█████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████▀█████████
████████████████████████
█████▄█████████████▄█████
████████▄▄█████▄▄████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
   INVEST   
BITCOIN

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2366
Merit: 1843


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
May 10, 2019, 11:01:22 PM
 #11

Me parece increíble que Hackers sean tan astutos como para descifrar el Sistema 2FA y hacer desastres con ello, esto compromete a Google, entonces desde este punto de vista, qué otra cosa puede ser más seguro que eso? Porque creo que es mucho más fácil hackear correos de confirmación que 2FA, entonces la debilidad quién la tuvo en realidad? Binance por ser el Afectado directo o la programación de Google 2FA, que de hecho, al perder la confirmación 2FA es un problema, se hacen muchas cosas para recuperar la cuenta que se ha perdido si no existe un respaldo previo.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2268
Merit: 10641


There are lies, damned lies and statistics. MTwain


View Profile WWW
May 11, 2019, 11:26:52 AM
 #12

<...>
Como indicaba antes, para personalmente el aspecto que más me interesa conocer el qué sucedió para que el 2FA fuese parte integral del hackeo, cómo y en qué grado. El 2FA es una medida de seguridad transversal, y como tal, cualquier vulnerabilidad de la misma debe tenerse muy presente. Si intuición es que el problema se circunscribe de alguna manera a Binance (códigos de backup de 2FA o algo similar), pero sigo sin ver los detalles (y mira que he mirado). A ver si en los próximos días sabemos algo más ….

..JAMBLER.io..Create Your Bitcoin Mixing
Business Now for   F R E E 
▄█████████████████████████████
█████████████████████████
████▀████████████████████
███▀█████▄█▀███▀▀▀██████
██▀█████▄█▄██████████████
██▄▄████▀▄▄▄▀▀▀▀▀▄▄██████
█████▄▄▄██████████▀▄████
█████▀▄█▄██████▀█▄█████
███████▀▄█▀█▄██▀█▄███████
█████████▄█▀▄█▀▄█████████
█████████████████████████
█████████████████████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
      OUR      
PARTNERS

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
▄█████████████████████████████
████████▀▀█████▀▀████████
█████▀█████████████▀█████
████████████████████████
███████████████▄█████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████▀█████████
████████████████████████
█████▄█████████████▄█████
████████▄▄█████▄▄████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
   INVEST   
BITCOIN

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2366
Merit: 1843


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
May 11, 2019, 07:00:28 PM
 #13

Puede que ahora los Exchanges usen algún sistema con protección de códigos SHA-256 para las personas? porque tengo entendido que si una clave de características de una SHA-256 es imposible de rastrear, no sería una buena opción? tal ves ahora puedan hacer algún tipo de candado con ello, que sigan con el sistema de 2FA combinado con una clave privada SHA-256, previa a la entrada de cada cuenta, exigiendo a cada usuario que usen o creen una clave privada SHA-256.

Claro entiendo que esto se convertiría en una complicación adicional, pero es una manera muy segura que no puedan averiguar las claves, o hackearlas, lo que pasa es que para muchos pueden confundir o perder las claves o llaves privadas, pero al paso que vamos, creo que todos debemos ir teniendo una seguridad por capa superior basado en esto, no sé que creen? A lo mejor es una idea muy banal, sobre todo para aquellos que no tenemos mucho dinero, pero hay muchas personas que si usan sus Exchanges como su cuenta personal. Tengo amigos que usan Bitfinex como su Banco, que si llegan a Hackear Bitfinex de seguro quedaría en la calle, pidiendo para comer, así tal cual me lo han dicho.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!