Incidente de Hackeo en BNB Chain
BNB Chain ha identificado la causa raíz del hackeo de su cuenta en X, que resultó en una pérdida de $13,000. El equipo ha confirmado que todos los usuarios afectados han sido completamente compensados.
«Todos los usuarios que sufrieron pérdidas debido al hackeo ocurrido el 1 de octubre han recibido una compensación total por sus fondos.»
Las transferencias se realizaron en USDT. La mayor compensación fue enviada a un usuario que perdió $6,586, mientras que la más pequeña fue de $1.13 en USDT. En total, 13 usuarios fueron compensados por la pérdida de fondos, que asciende a aproximadamente $13,000, tras el ataque de un hacker que infiltró la cuenta oficial de BNB Chain en X.
Causa del Hackeo y Medidas Futuras
Además de informar sobre las compensaciones, la cuenta aprovechó para revelar la causa del hackeo, basada en investigaciones internas. Según la publicación, el hacker logró tomar control de la cuenta a través de un enlace de phishing, el cual ha sido identificado, contenido y eliminado, aunque el daño ya estaba hecho.
«Tras el incidente, hemos implementado medidas de seguridad adicionales para prevenir brechas similares y fortalecer aún más la protección de la cuenta.»
El equipo se compromete a implementar las medidas necesarias para protegerse de amenazas similares. Sin embargo, no se han revelado intentos de rastrear al responsable ni planes para recuperar los fondos robados.
Impacto en el Precio de BNB
El anuncio, sin embargo, parece haber tenido poco impacto en el precio de BNB. En el momento de la publicación, el token había caído por debajo de $1,100, estabilizándose alrededor de $1,090. En las últimas 24 horas, BNB ha disminuido un 1.7%, continuando su declive semanal del 3.29%.
Detalles del Ataque
El 1 de octubre, la cuenta oficial de BNB Chain en X fue comprometida por un atacante desconocido, lo que resultó en la inundación de su línea de tiempo con publicaciones que promovían un evento falso de airdrop de BNB. Cada publicación contenía un enlace malicioso marcado como «bnbchain.org», que podía infiltrarse en las billeteras de los usuarios al hacer clic en él.
El hacker continuó publicando enlaces de phishing hasta alrededor de las 06:00 AM UTC, cuando las publicaciones que promovían los airdrops fueron eliminadas. En ese momento, muchos usuarios comenzaron a cuestionar la seguridad de las cuentas en X, considerando que BNB Chain, al tener una marca de verificación dorada, debería haber sido más resistente a los hackeos.
Algunos usuarios instaron al equipo de BNB a suspender la cuenta y forzar un cierre de sesión de todas las aplicaciones de autenticación aún vinculadas a la cuenta. Unas horas después del hackeo, el equipo de BNB Chain anunció que había recuperado con éxito el control de la cuenta y eliminado las publicaciones compartidas por el hacker. También prometieron compensar completamente a los usuarios afectados por el ataque.
Consecuencias Financieras del Ataque
Tras las investigaciones preliminares, el equipo estimó que los atacantes compartieron diez enlaces de phishing que resultaron en pérdidas de $8,000 en total y una pérdida individual de $6,500. En un movimiento separado, el atacante explotó un contrato de phishing depositando $17,800 y, antes de realizar un rug-pull en tokens meme valorados en $22,000, obtuvo alrededor de $4,000 en ganancias. Combinadas con la explotación anterior, estas transacciones llevaron las ganancias totales del hacker a aproximadamente $13,000.
Después del incidente, el fundador de Binance, Changpeng Zhao, destacó que la comunidad de BNB se unió para impulsar el valor del memecoin del hacker, llamado «4», después del rug-pull, logrando que su valor aumentara un 500% antes de que cayera nuevamente.
