Binance se ha comprometido a aumentar la calidad de su seguridad después de un hack que vio a los ladrones hacerse con más de $ 40 millones en Bitcoin del intercambio.
La compañía, que se cree que opera el mayor intercambio de criptomonedas del mundo en función de los volúmenes de negociación, dijo hoy que “renovará significativamente” sus medidas de seguridad, procedimientos y prácticas en respuesta. En particular, El CEO Changpeng Zhao escribió en una publicación de blog que Binance hará “cambios significativos en las áreas de validación de API, 2FA y retiro, que fue un área explotada por los piratas informáticos durante este incidente”.
Hablando en una transmisión en vivo luego de la divulgación del pirateo a principios de esta semana, Zhao dijo que los piratas informáticos habían sido “muy pacientes” y, además de apuntar a los usuarios de Binance de alto valor neto, sugirió que el ataque utilizó vectores internos y externos. Eso bien podría significar suplantación de identidad, y esa es un área en la que Zhao se ha comprometido a trabajar en “formas más innovadoras” de combatir las amenazas, junto con un KYC mejorado y un mejor análisis de usuarios y amenazas.
“Estamos trabajando con una docena de equipos de expertos en seguridad líderes en la industria para ayudar a mejorar nuestra seguridad y rastrear a los piratas informáticos”, escribió Zhao. Agregó que otros intercambios están ayudando lo mejor que pueden a rastrear y congelar los activos robados.
El enfoque real debe ser mirar hacia adelante, y con ese espíritu, Binance dijo que pronto agregará soporte para claves de autenticación de dos factores basadas en hardware como un método para iniciar sesión en su sitio.
Eso probablemente se debió hace mucho tiempo y, tal vez para compensar el retraso, Zhao dijo que la compañía planea regalar 1,000 YubiKeys cuando la función entre en funcionamiento. Ese es un gesto digno, pero a menos que Binance esté dando un código de descuento para canjear en el sitio web directamente, los puristas de seguridad probablemente recomendarían a los usuarios que compren su propia clave para asegurarse de que no haya sido manipulada.
La última actualización notable es cuando Binance reanudará los retiros y depósitos, que se congeló a raíz del ataque. Todavía no hay una palabra definitiva sobre eso, y Zhao sugiere que el plazo es “a principios de la próxima semana”.
Ah, y sobre esa propuesta de “reorganización” de la cadena de bloques de Bitcoin, que atrajo una reacción burlona de muchos en el espacio de la cadena de bloques, Zhao, quien también es conocido como CZ, dijo que lo lamenta.
“Tengo la firme opinión de que nuestra comunicación constante y transparente es lo que nos distingue de la ‘antigua forma de hacer las cosas’, incluso y especialmente en tiempos difíciles”, escribió desafiante, y agregó que no tiene la intención de reducir su actividad. en Twitter, donde se acerca a los 350.000 seguidores.
Source link