El reciente hackeo del cripto Exchange más grande del mundo, y el más famoso por mucho, Binance, ha hecho explotar los temas de conversación sobre la necesidad de soluciones de seguridad para todo el cripto ecosistema, pues lo más mencionado en las discusiones ha sido “si este ataque fue aparentemente fácil a la Exchange más grande todas, qué será de la vida de las otras cripto bolsas más pequeñas”. Las cuales no cuentan con todo el músculo financiero de Binance para salvarse de los cripto hackeos.
Lo que fue informado por todos los medios de comunicación como una “brecha de seguridad a gran escala”, los piratas informáticos no sólo robaron 7.000 BTC, lo que equivalió en ese momento a más de 40 millones de $, sino también algunos factores de autenticación de 2 factores de usuarios y trabajadores de Binance y los API tokens.
Puede leer esto en nuestra publicación del tema, aquí.
Este es solo uno de los muchos robos de criptomonedas que totalizan cientos de millones de dólares perdidos que CipherTrace ha reportado únicamente en el último año.
¿Por qué los hackers más sofisticados han encontrado un blanco fácil en el cripto ecosistema?:
La respuesta puede sonar algo básica, y es así de simple, Porque, obviamente, ahí es donde está el dinero. El enorme escondite de Hot Wallets saqueado de Binance representaba solo alrededor del 2 por ciento de las reservas del cripto Exchange, y todas estaban en un mismo lugar.
Y para empeorar el horizonte, si este es el rumorado «Cripto Spring» del último “Cripto Winter”, entonces, a medida que los precios de todas las criptomonedas comiencen a subir dramáticamente, se espera que las cosas empeoren en cuestión de robos y brechas de seguridad, debido a que estas Hot Wallets tendrán incluso más dinero en un mismo lugar.
Pero no todo fue malo para la credibilidad del cripto mundo, ya que Binance hizo lo correcto, ya que fueron transparentes y no se demoraron en avisarle a todos sus usuarios el robo de los que habían sido victimas, que por cierto lo anunciaron el mismo día.
“Los hackers utilizaron una variedad de técnicas, como phishing, virus y otros ataques.
Los hackers tuvieron la paciencia de esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno. La transacción está estructurada de una manera que pasó nuestros controles de seguridad existentes», según el CEO de Binance, Changpeng Zhao, en una publicación del blog del 7 de mayo.
Además, Zhao anunció que no se utilizarían los fondos de los clientes para cubrir las pérdidas, ya que Binance había establecido un fondo de autoseguro en el año 2018 que acumula el 10 por ciento de todas las comisiones comerciales en una Cold Wallet por separado justamente para este tipo de eventualidades. Puede leer más del tema en nuestra publicación.
¿Cómo ocurrió este robo?:
Actualmente no están todas las piezas del rompecabezas en el tablero de la importante brecha de seguridad, o al menos lo que se nos ha filtrado a los medios de comunicación internacionales de cripto noticias.
Justo ahora se sigue investigando el ataque, pero por lo que sabemos, Binance tenía implementado a todo su poder su sistema de ciberseguridad, lo ques más sorprendente aún. Los atacantes probablemente usaron una contraseña robada en un ataque de phishing, o explotaron una combinación de vulnerabilidades al mismo tiempo.
Dave Jevan, CEO de CipherTrace, y presidente del grupo de trabajo contra el Phising, una organización que lleva más de 16 años luchando contra el eCrime y el phishing, “puedo decirle que es muy probable que el phishing haya sido un vector de ataque”.
“El phishing que no es más ataques dirigidos contra personas de gran valor y el compromiso del correo electrónico empresarial o BEC están empeorando mucho. Y los phishers están lanzando sus redes, y sus lanzas, en particular a las cripto compañías.
El pirateo de Binance podría haber sido un empleado engañado para que proporcionara una contraseña mediante un copia de un correo electrónico bastante bien hecha e inteligente.
Podría haber sido phishing más malware sin archivos o un APT. Podría haber surgido a partir de cualquier número de vulnerabilidades típicamente presentes en la superficie de ataque de una red de TI tan grande y global como lo es Binance”.
Es hora de triplicar la seguridad en el cripto ecosistema:
La autenticación de dos factores (2FA) ya no es lo suficientemente fuerte como lo era antes, y los SMS son un segundo factor muy débil. Como se detalla en el informe Crypto AML de CipherTrace para el cuarto trimestre del 2018.
Los delincuentes a menudo «portan» números de teléfono para recibir mensajes de textos que se utilizan en varios sistemas 2FA. Lo que obviamente significa que este enfoque no es seguro.
Pero, al tener una aplicación de autenticación en el teléfono, en lugar de confiar en los códigos de mensajes de texto SMS, las empresas estarán protegidas incluso si el teléfono de un empleado es secuestrado o si su tarjeta Sim es cambiada.
¿Qué pueden y deben hacer los cripto exchanges para prevenir los cripto hackeos?
En la opinion de un puñado de compañía de cyber seguridad, dada la sofisticación y la persistencia cada vez mayores de los malos actores en el mundo digital, en este momento solo hay una solución viable. Bueno, hay tres, en realidad.
La respuesta que han dado este puñado de firmas de seguridad digital es el método de autenticación de 3 factores o (3FA).
Y no es más que dos cosas que el usuario tenga y una cosa que sólo él puede saber. Para acceder a la red, se debe solicitar a los empleados de cripto exchange que usen una aplicación de autenticación en su teléfono, un certificado en su computadora para acceder a la VPN corporativa y una contraseña que sólo ellos sepan.
De esa manera, si los delincuentes falsifican la contraseña de un trabajador del cripto exchange o la hackean con fuerza bruta, todavía no estarán ingresando al sistema porque necesitarían el otro factor.
Además, a diferencia de las contraseñas, los certificados pueden ser revocados a discreción si se cree que la seguridad está comprometida de alguna manera.
El cripto atacante puede obtener la contraseña e incluso comprometer uno de los dispositivos del usuario, pero le será difícil o casi imposible obtener los tres factores, según Dave Jevan, CEO de CipherTrace.
“Y sin comprometer los tres factores, no puede haber brechas de seguridad. Los tres factores es la nueva autenticación sólida que debe implementar el cripto ecosistema.
Puede parecer que esta propuesta supone una carga onerosa para los empleados, pero tener un certificado en la computadora no requiere ningún esfuerzo diario más de lo que una persona preparada pueda hacer”.
