Mi Cuenta de Binance fue Hackeada

[gencio]

En primer lugar, un saludo a todos los usuarios de Forocoin y hoy me decidí abrir este tema después de unas semanas de que unos ``hackers´´ accedieran ami cuenta de Binance y por consiguente me robaron mis inversiones realizadas. Intentare explicarlo de la mejor manera posible lo que sucedió, para evitar preguntas relacionadas y esclarecer los hechos.

El día 25/06 del 2018 sobre las 19:10 hora Española, mi cuenta se vio comprometida y de la cual alguien consiguió acceder a toda las información y permisos de trading compra/venta, y retiros. En cuestión de 2 min pasaron todas mis inversiones a BTC y posteriormente retirar BTC a una dirección de retiro a la cual desconozco. Este mismo día como suceso importante que sucedió es que Binance unas horas más tarde se encontraba fuera de servicio por mantenimiento no se si podría relacionarse, no me di cuenta hasta el siguiente día de madrugada pero al principio pensé que esto se debía a que en un primer momento fue el equipo de soporte, al pasar unas horas empece a sospechar y decidí ponerme en contacto con el equipo de soporte de Binance sobre lo ocurrido. Al día siguiente recibí la respuesta al tikcet que envié a soporte diciendo que mi cuenta estaba expuesta a un posible hack y que revisará toda la info de seguridad de mi cuenta de correo para ver si encontraba actividad sospechosa. Revise en mi correo el historial de actividad y encontre que ese mismo día un dispositivo desconocido entro en mi correo y supongo que desde allí pudo entrar en mi cuenta de Binance. Al revisar el histórico de actividad de Binance resulta que encontré ese mismo día, ese mismo dispositivo con la misma IP que la que utilizó con mi correo. Desde aquí ya me di cuenta de mi cuenta había sido comprometida y hackeada. Debo decir que los utilizais Binance como intercambio me imagino que habeis leido los terminos de condiciones y servicios de esta plataforma, pues Binance no se responsabiliza de cualquier ataque individual y en tal caso el responsable de cualquier perdida es el tutor de la cuenta.

A día de hoy he buscado y tomado nuevas medidas de seguridad de las que además Binance recomienda tener activas siempre, antes de que mi cuenta se viera comprometida tenia activa todas las medidas de seguridad de Binance recomendadas, la clave 2FA, verificación por correo y SMS tambien uso claves diferentes para todas mi cuentas con la cual hace más dificíl que puedan acceder. Aun sigo buscando información acerca del hack a mi cuenta y toda nueva información es bienvenida, unos de mis objetivos de este tema es compartir esta información para ayudar a prevenir nuevos posibles ataques ya no solo a mí sino a todos lo que están metidos en este mundo. Entiendo que uno debe de asumir las consecuencias al dejar parte de las inversiones en Exchanges centralizados y que lo mejor es tenerlo en wallet privadas. A raiz de este problema esto me ha servido para aprender más en seguridad y que no vuelva a pasar este tipo de problemas, se que hay muchas maneras de poder acceder a un sistema o dispositivo y las tengo en cuenta, además de eso me decido hacer una pequeña inversión para montarme un NAS y crearme mi VPN donde solo yo puedo acceder a mi info privada, también la de tener mi inversiones a largo plazo en el dispositivo Legder Nano.

He de decir que no he me conectado a ninguna red publica desde hace años y no entre en ninguna pagina Phising en cual puedan acceder a tus datos privados, esto último es difícil de saber al 100% pero siempre tomo precauciones de este tipo, ni tampoco he ofrecido mis datos privados a terceros. La causa del hack la desconozco en parte, solo se que fue premeditada y quien lo hizo sabía perfectamente lo que hacia.

Solo decir que es importante difundir este tipo de información y que la colaboración es importante para ayudar a difundir, no lo he hecho antes por motivos de seguridad y entendimiento.

Un saludo.

 

[dhormigo]

Lamento lo ocurrido... espero que la cantidad no haya sido mucha.

Gracias por alertarnos y querer ayudar a los demás, es extraño lo que dices (como todo hackeo). Tenías activado el 2FA de Binance cuando te hackearon? ¿Usas antivirus, detectó algo? Resolvernos todo este tipo de preguntas puede ayudar a ver los errores que cometimos. Si accedieron al correo probablemente tuvieras un keylogger que captó tu contraseña.

¿Durante los días previos descargaste o entraste en alguna página web sospechosa? Descargas, películas, series etc...?

 

[titirs]

En primer lugar, un saludo a todos los usuarios de Forocoin y hoy me decidí abrir este tema después de unas semanas de que unos ``hackers´´ accedieran ami cuenta de Binance y por consiguente me robaron mis inversiones realizadas. Intentare explicarlo de la mejor manera posible lo que sucedió, para evitar preguntas relacionadas y esclarecer los hechos.

El día 25/06 del 2018 sobre las 19:10 hora Española, mi cuenta se vio comprometida y de la cual alguien consiguió acceder a toda las información y permisos de trading compra/venta, y retiros. En cuestión de 2 min pasaron todas mis inversiones a BTC y posteriormente retirar BTC a una dirección de retiro a la cual desconozco. Este mismo día como suceso importante que sucedió es que Binance unas horas más tarde se encontraba fuera de servicio por mantenimiento no se si podría relacionarse, no me di cuenta hasta el siguiente día de madrugada pero al principio pensé que esto se debía a que en un primer momento fue el equipo de soporte, al pasar unas horas empece a sospechar y decidí ponerme en contacto con el equipo de soporte de Binance sobre lo ocurrido. Al día siguiente recibí la respuesta al tikcet que envié a soporte diciendo que mi cuenta estaba expuesta a un posible hack y que revisará toda la info de seguridad de mi cuenta de correo para ver si encontraba actividad sospechosa. Revise en mi correo el historial de actividad y encontre que ese mismo día un dispositivo desconocido entro en mi correo y supongo que desde allí pudo entrar en mi cuenta de Binance. Al revisar el histórico de actividad de Binance resulta que encontré ese mismo día, ese mismo dispositivo con la misma IP que la que utilizó con mi correo. Desde aquí ya me di cuenta de mi cuenta había sido comprometida y hackeada. Debo decir que los utilizais Binance como intercambio me imagino que habeis leido los terminos de condiciones y servicios de esta plataforma, pues Binance no se responsabiliza de cualquier ataque individual y en tal caso el responsable de cualquier perdida es el tutor de la cuenta.

A día de hoy he buscado y tomado nuevas medidas de seguridad de las que además Binance recomienda tener activas siempre, antes de que mi cuenta se viera comprometida tenia activa todas las medidas de seguridad de Binance recomendadas, la clave 2FA, verificación por correo y SMS tambien uso claves diferentes para todas mi cuentas con la cual hace más dificíl que puedan acceder. Aun sigo buscando información acerca del hack a mi cuenta y toda nueva información es bienvenida, unos de mis objetivos de este tema es compartir esta información para ayudar a prevenir nuevos posibles ataques ya no solo a mí sino a todos lo que están metidos en este mundo. Entiendo que uno debe de asumir las consecuencias al dejar parte de las inversiones en Exchanges centralizados y que lo mejor es tenerlo en wallet privadas. A raiz de este problema esto me ha servido para aprender más en seguridad y que no vuelva a pasar este tipo de problemas, se que hay muchas maneras de poder acceder a un sistema o dispositivo y las tengo en cuenta, además de eso me decido hacer una pequeña inversión para montarme un NAS y crearme mi VPN donde solo yo puedo acceder a mi info privada, también la de tener mi inversiones a largo plazo en el dispositivo Legder Nano.

He de decir que no he me conectado a ninguna red publica desde hace años y no entre en ninguna pagina Phising en cual puedan acceder a tus datos privados, esto último es difícil de saber al 100% pero siempre tomo precauciones de este tipo, ni tampoco he ofrecido mis datos privados a terceros. La causa del hack la desconozco en parte, solo se que fue premeditada y quien lo hizo sabía perfectamente lo que hacia.

Solo decir que es importante difundir este tipo de información y que la colaboración es importante para ayudar a difundir, no lo he hecho antes por motivos de seguridad y entendimiento.

Un saludo.

Tenias 2FA activado???? O lo activastes después ??

Un saludo

 

[Hipocrates]

@gencio muchas gracias por tu post. Nos puede aportar muy buena información. Me gustaría hacerte unas preguntas si eres tan amable de aportarnos estos datos que considero pueden ser relevantes:

Cómo conectabas normalmente a tu cuenta de email y de Binance. ¿mediante móvil u ordenador?. ¿Con qué sistema operativo?.
¿Con qué proveedor tienes tu cuenta de email?
¿Tienes alguna API asociada a Binance con privilegios? Alguna aplicación tipo portfolio de tus criptos que vuelca los datos de transacciones de tu cuenta Binance a tu APP móvil por ejemplo. En el comunicado del supuesto "mantenimiento" de Binance indicaban que habían eliminado los accesos de todas las APIS registradas.

Gracias.

Comentar que en los días siguientes a esos mantenimientos Binance creó un fondo de cobertura. No recuerdo exactamente si era para robos a clientes.

 

[gencio]

Lamento lo ocurrido... espero que la cantidad no haya sido mucha.

Gracias por alertarnos y querer ayudar a los demás, es extraño lo que dices (como todo hackeo). Tenías activado el 2FA de Binance cuando te hackearon? ¿Usas antivirus, detectó algo? Resolvernos todo este tipo de preguntas puede ayudar a ver los errores que cometimos. Si accedieron al correo probablemente tuvieras un keylogger que captó tu contraseña.

¿Durante los días previos descargaste o entraste en alguna página web sospechosa? Descargas, películas, series etc...?

La 2FA siempre la he tenido activa, eso me hace pensar el hack se hizo desde mi dispositivo smartphone. Mis antivirus no detecto nada anómalo, he decir aquí que compre un pc hace unos meses y es que utilizo actualmente para acceder a Binance por lo creo que hace más improbable de que tuviera un archivo malicioso en el PC. Si es cierto que los días previos accedí a unos airdrop de Ubex donde solamente proporcioné mi correo electronico, pero conozco a muchos que hicieron este airdrop y no les paso nada raro. Aunque sospecho de alguna que otra pagina claro, como una de ellas rojadirecta donde me meti varias veces para el mundial. Normalmente utlizo torrent y mega para descargar archivos multimedia.

Estuve consultado noticias relacionadas con hacks en Binance y encontré esto, Esta cuenta de usuario de binance con $50.000 en Crypto fue hackeada a través de un SIM swap-Ethereum World News Si es cierto que puedan acceder fácilmente a tu correo si quieren hacerlo y desde allí entrar en Binance pero aun no se como lo hicieron como para entrar con la clave 2FA activa.

 

[gencio]

@gencio muchas gracias por tu post. Nos puede aportar muy buena información. Me gustaría hacerte unas preguntas si eres tan amable de aportarnos estos datos que considero pueden ser relevantes:

Cómo conectabas normalmente a tu cuenta de email y de Binance. ¿mediante móvil u ordenador?. ¿Con qué sistema operativo?.
¿Con qué proveedor tienes tu cuenta de email?
¿Tienes alguna API asociada a Binance con privilegios? Alguna aplicación tipo portfolio de tus criptos que vuelca los datos de transacciones de tu cuenta Binance a tu APP móvil por ejemplo. En el comunicado del supuesto "mantenimiento" de Binance indicaban que habían eliminado los accesos de todas las APIS registradas.

Gracias.

Comentar que en los días siguientes a esos mantenimientos Binance creó un fondo de cobertura. No recuerdo exactamente si era para robos a clientes.

No me supone problema alguno responder a tus preguntas gracias por tu interés.
Frecuentemente utilizo el smartphone para hacer trading, si es para algún analisis cogo el PC . Android y Windows 10.
Mi proveedor es Microsoft, Outlook.
No utilizo API, ni he usado antes alguna.

 

[mirto]

joer...lo siento
Esto da pie a como gestionar las "des inversiones" que tenemos en las criptos.

Los exchanges centralizados .....hackeados
Los exchanges descentralizados..hackeados
Las wallets físicas..están centralizados (por consiguiente,son susceptibles de ser hacheados)
Las wallets por software ....hackeos
Las wallets de papel Si no haces todo en torno seguro en paranoid mode también podrían ser 'auditadas'

Aparte que no todas las monedas pueden ser guardadas en estas diversas wallets, físicas, software..papel

¿Que queda?

 

[KnarcK]

de que sirve tener un 2FA en binance si en tu correo no lo tienes?

y outlook es una mierda

mete aquí tu correo.. a ver si han hackeado alguna página en la que estás registrado y te han pillado la pass:
Have I Been Pwned: Check if your email has been compromised in a data breach

además metiéndote en airdrops....ya lo dicho unas cuantas veces... esos céntimos que quieres pillar gratis te pueden salir caros

"Aunque sospecho de alguna que otra pagina claro, como una de ellas rojadirecta donde me meti varias veces para el mundial. Normalmente utlizo torrent y mega para descargar archivos multimedia. "

para estas cosas un email secundario

y si pones la misma pass para todo pues...

 

[Koin]

Lamento la incidencia. Yo no abro ninguna de mis inversiones en dispositivos Android o PC, solo uso iOS o Mac.

 

[Hipocrates]

@gencio hace unos meses leí en un artículo que Kaspersky alertaba de que los trollanos, malware... se estaban mudando hacia el mundo cripto atacando especiálmente a dispositivos Android.

Podríamos debatirlo por aquí siempre y cuando se escriban aportes con fundamento y no tipo "esto es así porque si porque lo digo yo...".

En mi opinión si consiguen saltarse el 2FA deben tener acceso a tu móvil si o si de algún modo. Si en Binance quieres resetear o quitar el 2FA debes introducir la clave única que te dan al instalarlo y el código 2FA de ese instante. Además queda más claro todavía cuando tenías activados los sms al móvil:

Te hackearon Android.

 

[Bufalo Coin]

Lo siento mucho @gencio , la verdad es que estás cosas joden y dejan muy vulnerable este mercado. Espero que la pérdida no haya sido muy elevada.

Aquí se abrió un hilo sobre seguridad y se realizaron varios aportes por si te sirve de ayuda para diagnosticar de donde ha podido venir el problema y para protegerte en el futuro ⚠️ PELIGRO ⚠️ - Protege tus Criptomonedas

 

[Merlin]

Claramente a mejorar el tema de seguridad en Crypto.

Con el correo sólo no vale, tienen que conocer la clave "2FA" eso implica que tu móvil está comprometido. Te recomiendo que le hagas un restablecimiento de fábrica.

Lo siento.

 

[Hipocrates]

Sobre el hilo que se enlaza, con todos mis respetos, en su día no lo escribí porque entendía que estaba muy reciente lo que le hubiera podido pasar... pero me parece excesivo hacer todo lo que se propone en el hilo. La seguridad nunca está de más pero hasta cierto punto. Tampoco se hablo del 2FA. Google ya sabe bien lo que hace y es bastante potente. Si no entras en una web clonada porque no te das cuenta de que no es la real con su https://... es prácticamente imposible saltarse el 2FA.

Lo lamento, es una gran faena, nos puede pasar a cualquiera y es una pu**** pero podría ser tan sencillo como que si usas el pc tener un navegador exclusivo para el criptomundo donde para mayor seguridad no activas la función de recordar claves, borras cookies a diario y mejor todavía si no se usa Windows porque todo ese softward "gratis" de juegos, programas de diseño... que se encuenta por la red está cargadito de troyanos... (es común instalarse algo "pirata" si se usa windows).

Si por comodidad o costumbre se usa Windows, para evitar que obtengan tu clave mediante las pulsaciones del teclado, por ejemplo de tu clave personal de acceso metes una parte con teclado y los últimos 5 dígitos copiándolos de un bloc de notas (escritos solo esos 5 en un .txt con otro equipo y lo guardas en escritorio por ejemplo). Con esto evitas que un keylogger te robe la clave al escribirla. También hay una función para ver teclado en pantalla, yo me inventé lo de crear el .txt y me va bien.

En mi caso nunca accedo con el móvil porque no puedo actualizar mi SO móvil, ni el navegador principal y tampoco confío en algunas actualizaciones que saltan... Decir que una vez la policía pinchó mi móvil con un simple pantallazo de actualizar WhatsApp junto a un botón de aceptar (lo se porque un conocido lejano estaba en busca y captura por la policía desde hace más de un año y las liaba muy gordas... y justo me había llamado por teléfono y enviado un WhatsApp y sucedió eso...). Entiendo que en el día a día y por comodidad son muchas las personas que acceden a sus cuentas desde el móvil, por eso es muy a tener en cuenta lo del artículo de Kaspersky que es desde Android donde se deben de estar especializando en actual los hackers.

 

[gencio]

Lo hecho, hecho está, ya no se puede hacer mucho para remediarlo, si es cierto que quizás cometí alguna que otra imprudencia a la hora de conectarme a Binance por el móvil, o no preocuparme por la seguridad de mi correo electronico, he seguido la recomendación de @KnarcK y he visitado la pagina para ver si mi correo sufría alguna vulnerabilidad, al parecer he encontrado 1 violación de datos por parte de la pagina web de taringa que muchos conocerán, pero solo es una coincidencia pues no uso la misma clave para redes sociales y correo, pero por curiosidad he puesto los datos de mi antiguo correo y este si que si podría haber sufrido una vulnerabilidad, pues he encontrado 16 violaciones y posibles acceso a mis datos de mi antiguo correo. Es posible que desde mi antiguo correo podrían haber tenido acceso al actual pero no lo tengo aún del todo claro. Me imagino que teniendo acceso a mi correo actual habrán logrado el resto, aún así esta el tema de la clave 2FA sin esa clave es improbable que acceda a Binance y si por casualidad el hacker hubiera decidido restablecer la clave, tendría que haber pedido permiso previo a Binance mediante soporte. Ya por último como menciona @Hipocrates el escenario del ataque sería desde Android, donde teniendo el control de mi cuenta de correo podría haber accedido a mi cuenta google y por consiguiente a mis dispositivos, de alguna manera habría podido obtener la info como para conectarse remotamente a mi dispositivo smartphone vinculado a google.
Gracias por vuestro aporte la perdida es relativa a lo que uno pueda generar día a día, al menos una cosa si que hice y fue invertir dinero que no necesitaba y no me importaba perder, por si ocurría este tipo de sucesos. Uno no puede echarse las manos a la cabeza y huir de este tipo de situaciones sino todo lo contrario aprender del error para no volver a cometerlo. Ya os digo que solo ha sido en Binance y no en las demás wallet y intercambios. He realizado muchos cambios seguridad en estos 15 días desde que me paso todo esto, sobre todo lo relacionado con la encriptación, correos, claves, accesos, redes ... . También me han sugerido usar Linux donde el acceso a la privacidad depende de ti y no de terceros.

 

[Quitoma]

Lo siento compañero. Gracias por contar tu experiencia.

 

[Comet]

Hola Gencio, cuando te conectas con el smartphone lo haces con wifi o datos? Nunca, nunca, useis wifi para acceder a los exchanges (ni a cualquiere otro sitio). Si lo haceis que sea siempre con datos aunque os consuma más.

 

[Hipocrates]

@Comet puedes explicar porque consideras que puede ser perjudicial si por ejemplo es el mismo ruter con IP fija desde el que puedes acceder con tu ordenador personal. Había oído hablar sobre wifis abiertos pero no de el de tu domicilio particular. Gracias.

 

[Comet]

Las wifis son muy fáciles de comprometer, incluso aunque sea la propia de casa. Ya no digo nada si son wifis públicas o abiertas, huid como de la peste. Conozco gente que comprando en tiendas online desde casa con la wifi han sido hackeados y les han quitado dinero de la tarjeta. Os recomiendo que si entrais en exchanges o aunque compreis en tiendas onlines superconocidas y gigantes, que desconecteis el wifi y useis cable o datos.

 

[Hipocrates]

@gencio lo habitual es que las personas por comodidad hacen todo con el móvil. Me refiero a consultar el correo email, navegar por las webs, ver vídeos, chatear vía whatsApp, acceso a intercambios para tradear mediante apps o por el navegador web si no tienen apps... Es una gran comodidad y más si se tradea que se pillan mejores precios aunque estes fuera de casa. Seguro que lo hacen muchas muchas personas, para eso esta la APP movil de Binance.

Según lo anterior, en algún momento al pulsar en la pantalla del móvil estas aceptando dar permisos para el control de tu dispositivo por parte de un tercero. Puse el ejemplo de WathsApp porque es una práctica muy habitual ya que en España casi todo el mundo tenemos esa aplicación en el móvil. Puede ser que te salte una actualización sobre otra aplicación que en principio tengas. Si uno está muy muy pendiente, o si te pilla tranquilo y observador... (el ritmo de vida diario a veces es estresante...) se lo podría ver o considerar un poco raro porque la actualización no es desde dentro de Google Play (como las que saltaban antes de WhatsApp). Pero que estoy seguro de que más de la mitad de la gente se tragaría el aceptar esa pantalla y daría privilegios a un tercero con ello.

Una vez ya tienen acceso a tu móvil, la mayoría de la gente tiene la clave de su correo almacenada allí para abrirlo mediante un acceso directo y por tanto ya estaría la explicación de que tengan acceso a tu email (si lo tienes configurado en acceso con el móvil). Con el móvil de una persona casi todo queda expuesto y se monitoriza todo lo que pase por allí. Como ejemplo mira el mensaje de a que cosas tienen acceso cuando te instalas una nueva app móvil. No soy hacker y mis conocimientos son limitados pero participé en los foros de Replicant y tuve instalado ese "Android extremo" en un móvil.

 

[dhormigo]

Esta tarde-noche estoy en modo paranoico:

https://es.gizmodo.com/explican-como-hackear-la-verificacion-en-dos-pasos-de-u-1770346758

Parece que por aquí pueden ir los tiros, esto explicaría como pasan el 2FA.