Comprar criptos
Pagar con
Mercados
NFT
New
Descargar
English
USD

Binance otorga una recompensa valorada por 200.000 USD por la acusación del departamento de justicia detrás de los atacantes de la campaña de phishing llevada a cabo en 2018

2020-11-11

En nuestro constante esfuerzo de brindar un ecosistema más seguro y mejorando las medidas ofrecidas en varios sectores de nuestra plataforma, buscamos proteger a nuestros clientes y sus fondos, mientras esquivamos los ataques de malos actores.

Recientemente en los Estados Unidos, en concreto con el Departamento de Justicia, revelaron sus acusaciones en contra de dos personas que fueron causantes de un intento de hackeo en nuestro exchange, ha mediados de marzo del 2018. El Departamento de Justicia en los EE.UU, en la oficina de control de activos extranjeros del Deparment of the Treasury's anunció simultáneamente las sanciones contra estas personas. Estos estafadores crearon múltiples páginas de phishing que asemejaban el website de Binance, recolectando los datos para iniciar sesión de muchos usuarios para luego coordinar el ataque. 

Poco después de este intento efectuado en 2018, ofrecimos una recompensa de 250.000 USD a cambio de obtener la información que condujera al arresto de estos atacantes. Ese mismo mes, un equipo de investigadores presentó un informe extenso donde identificaban a uno de estos atacantes y proporcionaban información concreta de cómo se llevó a cabo este ataque. 

Nuestro equipo de seguridad, nos envió al instante este informe, también proporcionaron otras informaciones e indicadores, acorde al cumplimiento de las leyes en los EE.UU. En los posteriores meses, trabajamos en conjunto con los EE.UU. y su cumplimiento de leyes para identificar y llevar a estos atacantes ante la justicia.

En esta cooperación obtuvimos como resultado, la identificación de los culpables y posteriormente fueron sancionados y a día de hoy están en persecución. Aunque los sospechosos siguen prófugos, decidimos otorgar una compensación de 200.000 USD a los investigadores, por su arduo trabajo y los otros 50.000 USD que restan, se entregarán luego de que los atacantes estén bajo custodia.

Nuestra filosofía respecto a la seguridad

En Binance, la seguridad no se garantiza por medio de una acción o decisión única. Es un compromiso continuo el que brindamos con fines de garantizar un entorno más seguro mediante la protección que brindamos a nuestros usuarios todos los días. 

Nuestro compromiso para garantizar la seguridad de los usuarios implican una serie de medidas, incluyendo los análisis y sistemas tecnológicos y la evaluación del comportamiento dentro de la misma plataforma, entre estos se incluyen por ejemplo, programas que detectan vulnerabilidades del sistema e intentos de hacking y una fuerte colaboración con las instituciones y nuestros socios para determinar las diversas medidas. 

Tenemos un equipo y una comunidad sólida, las cuales colaboran para eliminar estos errores, erradicar los estafadores y mejorar la seguridad de nuestro exchange. Esto resultó en un total de 247.787 USD en compensaciones que fueron distribuidos a estos valiosos miembros que forman parte de la comunidad.

También compartimos algunos de estos compromisos que hemos realizado para garantizar tu seguridad al momento de usar Binance.

Dentro de la plataforma: mejoras en la tecnología y comportamiento

La seguridad comienza con todo lo que hacemos individualmente. Y para nuestro exchange global con millones de usuarios, hemos llevado a cabo muchas mejoras en varios aspectos del exchange, desde los aspectos tecnológicos como psicológicos. Estas son algunas de las acciones que tomamos y nuestro compromiso frente a este tema:

  1. Se habilitaron las llaves de seguridad por hardware. Hemos ofrecido métodos de doble autenticación desde nuestro comienzo a todas las cuentas, pero seguimos apoyando las diversas medidas de seguridad, como es el caso de esta. 

  2. Fuente pública de nuestra librería Threshold Signature Scheme (TSS). Abrimos nuestra solución TSS al público para que todos en la comunidad cripto puedan beneficiarse de estas medidas. Se incrementó el nivel de seguridad correspondiente a la Binance Chain, así como la gestión de billeteras en las diferentes blockchains. (Puedes conocer más en: Algoritmo de firma digital por Edwards-Curve, o EdDSA en la biblioteca de TSS.)

  3. Anuncios sobre las vulnerabilidades fuera de Binance. Supervisamos continuamente las vulnerabilidades en otras aplicaciones y websites que no forman parte del ecosistema de Binance, pero que de igual forma son servicios que los usuarios de Binance frecuentan regularmente. En uno de los casos más recientes, dimos a conocer una vulnerabilidad en la seguridad correspondiente a una aplicación Mail de Apple iOS y avisamos a nuestros usuarios que debían desactivar dicha aplicación.

  4. Educación constante para el usuario. Tenemos una recopilación extensa de artículos relacionados con la seguridad, campañas y otros contenidos que ha hecho el equipo de Binance en la Academy y sus canales de anuncios. Nuestro CEO, CZ, también ha escrito mucho sobre este tema.

  5. Actualizaciones constantes en nuestros mecanismos de seguridad. También hemos sido muy transparentes con respecto a diversos temas enfocados con el exchange, incluyendo los varios factores que mantienen seguros tus fondos. También compartimos casos en el que son recuperados los fondos, como en el siguiente tweet:

Es muy concurrido ver estos casos y nos esforzamos en resolverlos en todo lo que se encuentre a nuestro alcance. Pero, esto es algo que no podemos hacer solos. Para mayor seguridad, trabajamos con el resto de la industria cripto.

Con nuestros socios: trabajamos juntos para mejorar la seguridad

"Se necesita de un pueblo para mantener a salvo un niño." Para mantener seguros a nuestros usuarios, debemos involucrar a más socios fuera de Binance. 

Núcleo estratégico de CryptoSafe Alliance, una cooperativa de la industria que une los exchanges, protocolos blockchains, expertos en ciberseguridad y empresas de cumplimiento con el objetivo de combatir los ataques. A través de la plataforma CryptoSafe, compartimos los sucesos malignos que afectan el ecosistema cripto, así como las prácticas que usan las empresas para contrarrestar estos actos.

También trabajamos e integramos soluciones regtech de las siguientes organizaciones:

  1. Coinfirm: garantiza un comercio seguro y el cumplimiento de la FATF para los cripto exchanges de todo el mundo.

  2. CipherTrace: provee controles y transparencia contra el lavado de dinero (AML) a nivel institucional, por medio de la identificación de direcciones de alto riesgo y las configuraciones necesarias para proteger las aplicaciones descentralizadas de la Binance Chain.

  3. IdentityMind: implementa mejoras en la protección de datos existentes y los cumplimientos para las operaciones realizadas en Binance, mediante una plataforma que gestiona el riesgo y cumplimiento regulatorio.

También trabajamos con varias instituciones reguladoras y agencias de cumplimiento legal en todo el mundo, con el fin de ayudar a atrapar a los actores maliciosos dentro de la cripto industria. 

Con nuestra comunidad: programas de compensación y otros incentivos

A lo largo de nuestra trayectoria, hemos trabajado para alentar al público general a que puedan ayudarnos a mantener nuestra plataforma lo más segura posible. 

  1. Programa de compensación al encontrar errores de seguridad dentro de la Binance Chain, tercera ronda (agosto de 2020) - 10.000 USD a repartir en BNB

  2. Programa de compensación al encontrar errores de seguridad dentro de la Binance Chain, segunda ronda (julio de 2019) - 10.000 USD a repartir en BNB

  3. Challenge con recompensas al encontrar errores en Binance, varias rondas (noviembre de 2019) - 100.000 USD a repartir en BNB

  4. Programa especial de encontrar errores en Binance (noviembre de 2019) - 5.000 USD a repartir en BNB para los mejores investigadores

  5. Binance Bounty (marzo de 2018) - 250.000 USD para arrestar a los hackers, además de 10.000.000 USD para futuras recompensas

Estos programas han dado como resultado un exchange más seguro y en el caso del último artículo, la acusación contra estas personas que intentaron hackear Binance.

Binance Security: Manteniendo más SAFU el ecosistema cripto

Nuestro equipo de seguridad trabaja constantemente para neutralizar las amenazas que repercuten a los usuarios del ecosistema. Otros casos y compromiso sobre cómo ayudamos a proteger la comunidad:

  1. Ayudando a las autoridades de Reino Unido a combatir la ciberdelincuencia. Trabajamos con la Unidad de Delitos Cibernéticos del Servicio Policial Metroplotano de Reino Unido para ayudar en la investigación de un sospechoso que creó y vendió scripts con phishing, lo cual resultó en más de £41.6 millones implicados en actividades fraudulentas. Este criminal se declaró culpable de cinco cargos de fraude y fue sentenciado a nueve años de prisión.

  2. Derribando a un grupo de ciberdelincuentes. Identificamos transacciones en algunas cuentas de Binance y "exchanges bulletproof" (que no sufren estos percances, vulnerabilidades) y puntos donde se retiraba dinero vinculado con delitos financieros, como es el caso de lavado de dinero. Trabajamos con la Policía Cibernética de Ucrania para ayudar a identificar y arrestar esta organización cibercriminal que fueron responsables de una campaña de rasomware y que posteriormente lavaron más de 42 millones de dólares en criptos durante los últimos dos años. 

  3. Se recuperó más de 344.000 USD de un exit scam en el ecosistema DeFi. El equipo de Binance Security ayudó a recuperar el 99,9% de un estimado promedio de 345.000 USD que fueron robados de un exit scam. Seguimos este rastro proveniente de los fondos implicados en Wine Swap, el exit scam que se hizo pasar por un proyecto DeFi e identificamos exitosamente al estafador detrás de este.

Seguiremos trabajando duro para mantener los fondos de todos nuestros usuarios a salvo de estos ataques y estafadores. Pero no podemos hacerlo solos, por ende, necesitamos de tu ayuda para asegurarnos de que cada parte que constituye a Binance sea lo suficientemente segura. Únete a nuestro Programa de recompensas por hallar errores y participa por hasta 10.000 USD en BNB por encontrar fallas