- En una nueva actualización, Binance detalló lo que sucedió para detener los retiros de transacciones irregulares.
- Anunció un Fondo de activos seguros para usuarios (SAFU) que consistirá en el 10% de las tarifas de negociación recibidas.
- Su objetivo es proteger a los usuarios afectados en situaciones como estas.
Líder en intercambio de criptomonedas Binance anunció recientemente la creación de un fondo de seguridad para usuarios llamado “Fondo de activos seguros para usuarios (SAFU)” tras las irregularidades en las operaciones que vieron al menos un usuario comprar un Syscoin (SYS), valorado en $ 0.26, para el equivalente a $ 625,000 en bitcoin.
En una actualización sobre los intercambios irregulares detectados por el intercambio, Binance anunció que provenían de varios de sus usuarios de API, y que estos activaban su sistema interno de administración de riesgos.
Una vez que se activó el sistema, la compañía decidió detener el comercio, los retiros y otras funciones hasta que descubriera lo que estaba pasando. Dado que el problema provenía de las claves de API de los usuarios, se eliminaron y se les pidió a quienes las usaban que recrearan sus claves.
Cabe destacar que el incidente afectó a los pares de negociación de Syscoin, una criptomoneda que tiene más del 90 por ciento de su volumen de operaciones concentrado en Binance. Mientras que el token se encuentra en el momento de la cotización a $ 0.26, las operaciones irregulares vieron a un usuario pagar 96 BTC por un SYS.
El anuncio de Binance detalla que desmantelará todos los intercambios irregulares y compensará a aquellos afectados negativamente al ofrecerles tarifas de negociación cero entre el 5 y el 14 de julio. Todos los demás usuarios de Binance recibirán un reembolso del 70 por ciento en BNB, una criptomoneda que ha sido contrarrestada tendencia bajista, sobre los honorarios de negociación pagados durante dicho período.
El intercambio agregó que para “proteger los intereses futuros de todos los usuarios”, está configurado para crear un Fondo de activos digitales de seguridad para usuarios (SAFU). La publicación dice:
A partir de 2018/07/14, asignaremos el 10% de todas las tarifas de comercio recibidas a SAFU para ofrecer protección a nuestros usuarios y sus fondos en casos extremos. Este fondo se almacenará en una billetera fría separada.
Cerca del final de su actualización, señaló que sus valores centrales lo ven proteger a sus usuarios, y que dado el crecimiento explosivo que tuvo, está obligado a enfrentar desafíos. Para enfrentar estos desafíos, las publicaciones posteriores, los comentarios y sugerencias de la comunidad son bienvenidos.
Según varios analistas, la bomba Syscoin no fue una coincidencia, ya que los malos actores podrían haber estado tratando de manipular el mercado a través de un robot de comercio externo con acceso a claves API. Al comprometer a dicho robot, los actores malos podrían haber utilizado varias cuentas para inyectar SYS, y luego vender sus propios tokens a un precio inflado.
My take re: $SYS pump on Binance
1. Many Binance users were using a 3rd party trading bot w/ API access.
2. Bot was compromised.
3. Malicious actor set high SYS sell orders, then used compromised accounts to pump SYS price into them.
4. Same method used w/ $VIA in March. https://t.co/2V3an1zteP— Matt Odell (@matt_odell) 4 de julio de 2018
Este método de ataque significa que ni Binance ni la cadena de bloques de SYS fueron pirateados, sino un tercero. No se aclaró si los hackers lograron retirar sus fondos, aunque asumimos que Binance logró detenerlos ya que está reduciendo los intercambios irregulares.
Binance en Seguridad
En el futuro, Binance pidió a los usuarios que no creen una clave API si no la usan regularmente, y que no compartan el acceso a sus claves con ningún proveedor de servicios externo. Para mejorar la seguridad, pidió además a los usuarios que utilicen su funcionalidad de “lista blanca de IP” para garantizar que sean los únicos que tengan acceso a sus claves de API.
En particular, no es la primera vez que Binance frustra un ataque potencialmente malicioso. Mientras CryptoGlobe cubría, la compañía frustró un intento de robo a gran escala a principios de este año, que vio a los piratas informáticos intentar manipular el precio de Viacoin (VIA) de una manera similar.
En dicho ataque, los hackers usaron cuentas de phishing para aumentar el precio de Viacoin, por lo que podían descargar sus propios tokens y luego retirarse en BTC. La bomba irregular activó los sistemas de seguridad de Binance, lo que detuvo los retiros y dejó que los hackers perdieran dinero.
Síguenos en Telegram
