BNB Chain revela la causa raíz del hackeo de la cuenta $13k X

La cadena BNB ha descubierto la causa raíz del hackeo de la cuenta X que resultó en una pérdida de $13,000. El equipo afirma que todos los usuarios han sido completamente compensados. Resumen

• La cadena BNB confirmó que los 13 usuarios afectados por el hackeo de la cuenta X del 1 de octubre han sido totalmente reembolsados en USDT, cubriendo pérdidas totales de alrededor de $13,000 causadas por un ataque de phishing.
• Las investigaciones internas revelaron que la violación ocurrió a través de un enlace de phishing, lo que llevó a BNB Chain a fortalecer sus medidas de seguridad, aunque el equipo no ha divulgado ningún esfuerzo para identificar o recuperar fondos del hacker.

En una publicación reciente compartida en X, la cuenta declaró que todos los usuarios que fueron afectados por el hackeo de las redes sociales que tuvo lugar el 1 de octubre han sido completamente compensados por sus pérdidas. Las transferencias fueron realizadas por la BNB Chain en forma de USDT.

La mayor transferencia de compensación se realizó a una dirección perteneciente a un usuario que perdió $6,586, mientras que el monto de la transferencia más pequeña fue valorado en $1.13 en USDT (USDT). En total, 13 usuarios han sido compensados por la pérdida de fondos que ascienden a alrededor de $13,000 debido a un hacker que infiltró la cuenta oficial de BNB (BNB) en X.

Junto con la actualización sobre las compensaciones de los usuarios, la cuenta también aprovechó la oportunidad para revelar la causa raíz del hackeo basado en redes sociales según las investigaciones internas. Según la publicación, el hackeador logró tomar el control de la cuenta a través de un enlace de phishing.

El enlace ha sido identificado, contenido y eliminado, sin embargo, el daño ya estaba hecho. En adelante, el equipo promete tomar las medidas necesarias para garantizar que esté protegido de amenazas similares. Sin embargo, no reveló ningún intento de rastrear al actor detrás de esto ni planes para recuperar los fondos robados.

“Tras el incidente, el equipo ha implementado medidas de seguridad adicionales para prevenir violaciones similares y fortalecer aún más la protección de la cuenta,” dijo el equipo de BNB Chain en su publicación reciente.

El anuncio parece tener poco impacto en el precio de BNB. Al momento de la prensa, el token ha caído del umbral de $1,100 mientras se estabiliza alrededor de $1,090. En las últimas 24 horas, BNB ha bajado un 1.7%, continuando su caída de 3.29% a lo largo de la semana.

¿Qué pasó con la cuenta X de BNB Chain?

El 1 de octubre, la cuenta oficial de BNB Chain en X fue comprometida por un partido desconocido. El hackeo resultó en que la cuenta inundara su cronología con publicaciones que promovían un evento falso de airdrop de BNB. Cada publicación contenía un enlace malicioso marcado como “bnbchain.org” que podría infiltrarse en las carteras de los usuarios al hacer clic en él.

El hacker continuó publicando enlaces de phishing hasta alrededor de las 06:00 AM UTC, cuando las publicaciones que promovían los airdrops se volvieron indisponibles.

En ese momento, muchos usuarios comenzaron a especular sobre la seguridad de las cuentas X, considerando que la cadena BNB era una cuenta con una marca de verificación dorada, debería haber sido más resistente a los hackeos. Algunos usuarios instaron al equipo de BNB a suspender la cuenta y forzar el cierre de sesión de todas las aplicaciones de autenticación que aún estaban vinculadas al identificador.

Unas horas después del hackeo, el equipo de BNB Chain anunció que había recuperado con éxito el control de la cuenta y borrado las publicaciones compartidas por el hacker. El equipo también prometió compensar completamente a los usuarios que fueron afectados por la explotación.

Tras las investigaciones preliminares, el equipo supuso que los atacantes compartieron diez enlaces de phishing que llevaron a $8,000 en pérdidas en todas las cadenas y una pérdida de $6,500 para un solo usuario.

En un movimiento separado, el atacante explotó un contrato de phishing depositando $17,800 y antes de hacer rug-pull en tokens meme valorados en $22,000, ganando alrededor de $4,000 en ganancias. Combinado con la explotación anterior, estas transacciones llevaron las ganancias totales del hacker a aproximadamente $13,000.

Después del incidente, el fundador de Binance, Changpeng Zhao, destacó el hecho de que la comunidad de BNB se unió para impulsar la memecoin del hacker llamada “4” después del rug-pull. Los usuarios, según se informa, habían aumentado el valor de la memecoin en un 500% antes de dejar que cayera en valor.