En un comunicado de seguridad, la plataforma de rendimientos con criptomonedas ZEROBASE informó sobre la presencia de un “contrato de phishing” en la red BNB Chain, donde los atacantes intentaban suplantar a la empresa para engañar a los usuarios y obtener aprobaciones de USDT de manera fraudulenta. Ante esta situación, Binance Wallet, la división de Binance encargada de la wallet web3 del exchange, actuó rápidamente para proteger a los usuarios bloqueando el dominio malicioso y añadiendo el contrato sospechoso a una lista negra.
### Medidas de Binance para proteger a sus usuarios
Binance implementó varias medidas para proteger a sus usuarios del phishing de ZEROBASE:
1. Bloqueo del dominio web sospechoso de phishing.
2. Inclusión del contrato malicioso en una lista negra.
3. Envío de alertas automáticas a los usuarios potencialmente afectados.
Además, Binance Wallet recomendó a los usuarios verificar las solicitudes de autorización de contratos maliciosos en la sección de Aprobaciones de la página de Activos y revocar cualquier autorización desconocida o sospechosa de inmediato.
### El dilema: Seguridad centralizada o libre albedrío
La actuación de Binance en este caso plantea el dilema entre la seguridad centralizada y el libre albedrío de los usuarios. Al bloquear el dominio y añadir el contrato de phishing a una lista negra, Binance demuestra su capacidad de control sobre la infraestructura de la wallet, lo que confirma la centralización de su servicio de resguardo de activos personales.
Este debate sobre la centralización de Binance Wallet no es nuevo, ya que surgió cuando se implementó un modelo de computación multipartita de claves (MPC) en el servicio. Este modelo implica que el exchange retiene un fragmento de la clave en sus servidores, lo que ha generado críticas de especialistas en seguridad que consideran que no es una solución de completa autocustodia.
Por otro lado, las wallets de completa autocustodia suelen ofrecer advertencias sobre contratos fraudulentos, pero no llegan al extremo de bloquear dominios web directamente. En lugar de eso, proporcionan notificaciones de advertencia al usuario antes de interactuar con un contrato sospechoso, dejando la decisión final en manos del titular de la wallet.
En conclusión, la respuesta de Binance ante el contrato de phishing en la red BNB Chain destaca la importancia de la seguridad en el ecosistema de las criptomonedas, aunque también plantea interrogantes sobre la centralización y el control de los exchanges sobre los activos de los usuarios. Los usuarios deben ser conscientes de las medidas de seguridad implementadas por las plataformas y tomar decisiones informadas sobre la custodia de sus activos digitales.
