Mi Cuenta de Binance fue Hackeada

[fed]

@gencio
Primero > pues transmitirte mi pesar, pues estas cosas pueden ser difíciles de tragar. Pues así vamos, este es el entorno en el que nos movemos... y cada uno va desarrollando sus propias estrategias... Lo que también es complicado es el compartirlas online, abiertamente, porque algunas partes de esas estrategias pueden ser más sensibles que otras...

¿quizá sea el momento en el que se venga la creación de un sector del foro con algo de privacidad?

 

[mirto]

¿quizá sea el momento en el que se venga la creación de un sector del foro con algo de privacidad?

Yo pienso igual...entre esto y que las Ballenas nos leen.....pues que quereis que os diga...

 

[Hipocrates]

@_Gonzalo_ , me gusta tu resumen. Conciso y breve. Gracias. Solo voy a realizar algunos matices para que vayamos avanzando y llegando a algunas conclusiones sobre lo que entre todos hemos ido hablando para mejorar la seguridad...

Comentar que a pesar de que yo uso Binance no me corto en decir que fue hackeado el propio Binance en conjunto. Le tengo estima porque me gusta su interfaz y bajas comisiones... pero es lo que hay.

Gonzalo: ...si tu Android es antiguo, y la propia aplicacion maliciosa es quien rotea el telefono. Rootear es obtener acceso a root y root es el superusuario que tiene permisos para todo.

Perfecto. A eso iba cuando hablaba de que mi móvil no me permite actualizar mi sistema operativo y por tanto no lo uso para acceder a un exchange. Tener un sistema operativo sin actualizar es casi sinónimo de tener vulnerabilidades de seguridad sin solucionar porque las actualizaciones, parches... corrigen estas cosas (Adroid; iOS; Windows; Mac; Linux; Todos pueden tener este problema, Android no es ni mejor ni peor que otro, es popular y muy usado y por ello se han centrado en el decía el artículo de Kaspersky). Por ese motivo un Windows parcheado (por ejemplo) que no se puede actualizar es mala opción y si lo tienes con parche, aunque actualice habría que indagar sobre el pache... que a veces sus creadores recopilan datos o te encuentras con que no funciona fino y tienen malware...

Lo que comenta @Merlin sobre el 2FA que es necesario introducirlo para cada transferencia que se haga dentro de Binance me parece muy relevante.

Lo que matiza @gencio :
Binance envía un correo al propietario de la cuenta si se efectua algún retiro o se utiliza una nueva IP para acceder a Binance, en ningún momento recibí notificación alguna de que así fuera. En Outlook existe la posibilidad de recuperar tus correos eliminados antes de 30 días, en el cuál no encontré ningún correo supuestamente eliminado, no se si existe una opción de eliminar un correo permanentemente pero yo no la he encontrado.

Esto combinado a que el 2FA está vinculado de manera independiente al perfil personal de usuario de Binance invita a pensar que se combinan estos dos factores:

A) Android hackeado de los usuarios a los que hayan conseguido ir accediendo/recopilando durante un tiempo.
B) Después de acumular varios Androids hackeados entran a Binance mediante una puerta de acceso explotada para robar los fondos de estos usuarios.


Binance fue hackeado o su seguridad expuesta al menos durande dos días consecutivos. Esto te lo digo yo, aya noticias específicas o no. Un día creo que fue sólo una rato por la tarde (hora española) el "mantenimiento" realizado por Binance y ese mismo día los usuarios veíamos en algún momento nuestro saldo a cero (esto lo estuve hablando en privado con un par de foreros esos días). Al día siguiente Binance realizó un "mantenimiento" de mayor duración (varias horas inoperativo) que el del día anterior. No vamos a empezar a hablar de un hackeo único e individual centrado en una sola persona. La mayoría de las veces (por no decir todas) son grupos organizados de hackers (igual que los ataques a blogs... yo tengo uno). Van obteniendo acceso a datos de los usuarios mediante phishing, aplicaciones maliciosas, pluggins... y después realizan el ataque cuando ellos consideren que sea mejor para obtener sus objetivos. Están bien organizados. No se trata de un conocido hacker que nos quiera robar... (ese ejemplo popular me pusieron dos colegas informáticos).


En China por ejemplo desarticularon estos días pasados una banda que usaba ordenadores hackeados para minar. Esto es relativamente fácil y es lo que se está haciendo de otras formas en la línea de recopilar datos o a veces incluso usando pc como servidores para distribuir fotos de menores... Cuando en Windows te instalar programas que son de pago descargados con parches... pasan cosas así que generálmente el usuario no se entera. Por eso hay gente que tiene un pepino de pc con un montón de ram... y le va más lento que el de otra persona que tiene un pc con menos recursos... Con los móviles sucede al instalarse muchas aplicaciones que al tener acceso a partes del sistema operativo como sms, agenda, galería de fotos... cuantos más procesos trabajen simultáneamente más ram... consume tu terminal... y más lento te irá.

 

[chopper mark]

No tiene mala pinta,y el precio no es ninguana locura,para ir de pijo no me los gastaria tipo iphone,xo x estar protegido ya es otra cosa,y los isrealis con la seguridad no se andan con bromas.

Sirin labs revela precio y características de su teléfono inteligente y computadora basados en blockchain

 

[_Gonzalo_]

Yo lo flipo con esto. Cuando lei el post entre en Binance a ver si estaba mi saldo xD.
La verdad es que seguro no hay nada, todo es cuestion de tiempo, y a veces dinero.
El otro dia vi por TV un hackeo a una turbina eolica. El codigo fuente estaba en un ordenador aislado, sin conexion de ningun tipo. Y para obtener el codigo fuente pagaron 2 millones de dolares a un empleado que si tenia acceso. Entonces... estamos jodidos.
Yo todo lo que tengo en el PC importante lo tengo cifrado con tarjeta inteligente.
Hice una app para Android que no voy a decir por no hacer spam, es para guardar datos sensibles, y me preocupo mas de la seguridad que del diseño.

 

[Hipocrates]

Esta bien todo eso, pero que tampoco vamos a ponernos extremistas. Anda que no lo habrán intendado muchas veces el robar en Binance porque mueve mucho mucho volumen y tiene ganancias multi millonarias y no lo habían conseguido hasta ahora y tampoco han robado mucho para todo lo que hay dentro (eso parece por el dato de 500 o 600 bitcoin). También hay muchas personas que acceden desde la app móvil y en el foro sólo tenemos un caso. Según comentaba @chopper mark el 2FA es necesario que actualice vía internet de vez en cuando. Por ello entiendo que no es una simple tarjeta de claves que funciona de forma digital donde haya miles de claves almacenadas que se muestran de manera aleatoria y cambian cada ciertos segundos. No sino que doy por supuesto que los algoritmos que calculan las claves también cambiaran con las actualizaciones... Lo pienso así porque es DON Google.

Yo cuando vi que al pasar por encima del muñequito de la zona personal el ratón (Binance) el saldo estaba a cero, y me quedaba encima un rato y subía pero luego volvía a cero... (hacía cosas raras) al principio se me encogió el estómago y entré corriendo en la pantalla de saldos. Ya cuando vi que estaba allí todo entonces decidí dejar la sesión cerrada por si acaso, tomarme fiesta de Binance y me fuí a dar un paseo por no darle a la cabeza pero muy tranquilo no estaba la verdad. No se si fue ese día o al siguiente que sacaron el comunicado que decía que habían eliminados todos los accesos de las apis que tenía la gente configuradas para acceder a Binance (como los programas tipo portfolio que reciben datos del exchange para actualizarse). Al día siguiente lo del mantenimiento de varias horas y además leí a un compañero que citaba que esa noche le habían robado Bitcoins a Binance (no recuerdo si fue esa noche o la siguiente). Y ya cuando leí este hilo aluciné un poco la verdad, siempre pensé que Binance ante un robo sacaría pecho para no tener mala prensa... Y en cierta manera lo hizo con el fondo que creo para robos pero vaya, que al que le tocó perder sus fondos vaya gracia.