Binance Hacked: Bitcoin wart 40 milionów dolarów został skradziony, ale fundusze to SAFU

Największa na świecie giełda kryptowalut Binance została zhakowana. 7 maja 2019: Binance doznało naruszenia bezpieczeństwa na dużą skalę, w wyniku którego hakerzy zdołali ukraść około 7000 Bitcoinów, co jest warte ponad 40 milionów USD przy obecnej cenie. Włamanie nastąpiło w nieodpowiednim momencie do wymiany i wydaje się, że jest to największy jak dotąd hack. Niemniej jednak; firma obiecuje pokryć bitcoiny utracone podczas włamania.

Jak każda wymiana hacków; zamek został ogłoszony na Twitterze jako „nieplanowana konserwacja serwera”. Zaalarmowało to wielu użytkowników Twittera i wielu z nich wysyłało wiadomości do dyrektora generalnego Binance z pytaniem, czy giełda rzeczywiście została zhakowana.

Cóż, wkrótce po tym tweecie założyciel Binance opublikował kolejny tweet z komunikatem „Nie najlepsze dni, ale pozostaniemy transparentni. Dziękuję za Twoje wsparcie!” dostarczenie bardziej szczegółowego raportu o zdarzeniu związanym z włamaniem.

Binance Hack

Według oficjalne oświadczenie wydane CEO Binance, Changpeng Zhao: „Dotyczyło to około 2% udziałów Binance w BTC”. W oświadczeniu podano, że na giełdzie doszło do naruszenia bezpieczeństwa, w wyniku którego hakerzy wycofali 7000 BTC (40 milionów dolarów) w jednej transakcji.

Transaction Hash of the hack obejmujący około 7000 Bitcoinów: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

W raporcie stwierdza się, że „Haker cierpliwie czekał i wykonywał dobrze zorganizowane działania za pośrednictwem wielu niezależnych kont w najbardziej odpowiednim czasie. Transakcja jest zorganizowana w taki sposób, aby przeszła wszystkie nasze dotychczasowe kontrole bezpieczeństwa ”. Zablokowanie wypłaty przed jej wykonaniem było niefortunne. Jednak gdy wycofanie zostało wykonane; w ich systemie zostały uruchomione różne alarmy, w wyniku których natychmiast wstrzymali wszystkie wypłaty.

Haker przez długi czas używał różnych technik, w tym wirusów, phishingu i innych ataków, aby zhakować portfel Binance. Chociaż nie mogli powstrzymać włamania; Binance wyśledził kradzież i zgłosił, że atak ten dotknął tylko jedno konto i jest to gorący portfel Binance. Stanowi około 2% giełdowych zasobów Bitcoin.

Hot wallet to portfel połączony z Internetem, w którym giełda wydaje się przechowywać środki potrzebne do zarządzania codziennymi operacjami handlowymi. Oprócz gorącego portfela; haker nie był w stanie uzyskać dostępu do żadnego portfela typu cold wall (przechowywanie offline, w którym przechowywana jest większość monet). Również żaden z portfeli użytkowników nie został bezpośrednio dotknięty – poinformowała giełda.

Uwaga dotycząca uwierzytelniania 2FA i danych logowania użytkowników

Oprócz skradzionych BTC w oświadczeniu podano również, że haker uzyskał dużą liczbę użytkowników kodów 2FA, kluczy API i innych potencjalnych informacji, które są wymagane do zalogowania się na konto Binance.

Giełda ostrzegła, że ​​„hakerzy mogą mieć kontrolę nad niektórymi kontami użytkowników i mogą wykorzystać je do wpływania na ceny”. Giełda nie wie, na ilu dokładnie kont użytkowników miało to wpływ, co można poznać dopiero po przeprowadzeniu dokładnego badania bezpieczeństwa. Na razie zalecamy zmianę hasła i włączenie uwierzytelniania dwuskładnikowego Google dla swojego konta.

Fundusze to SAFU

Firma wyraźnie wspomniała, że ​​ten hack nie dotyczy żadnego z użytkowników, więc nie musisz się martwić o swoje monety. Wszystkie portfele są zabezpieczone, a Binance w całości pokryje stratę Bitcoinów. Chociaż wielu jest gotowych wesprzeć Binance, firma stwierdziła, że ​​pokryje stratę bez żadnej pomocy.

Wydaje się, że Binance prowadzi konto awaryjne na takie zdarzenia, które nazywa się kontem SAFU (Secure Asset Fund for Users). Został założony w zeszłym roku, a giełda wspomniała, że ​​użyją konta SAFU do pokrycia skradzionych bitcoinów.

Chociaż to dobra wiadomość; złą wiadomością jest to, że wszystkie wypłaty i depozyty zostaną zawieszone na około tydzień, aż do zakończenia śledztwa.

Binance wspomniał, że przeprowadzi przegląd bezpieczeństwa, analizując szczegółowo cały system, co jest ogromnym procesem, który potrwa około tygodnia. Firma chce całkowicie zlikwidować ślady hakerów, a także chce zapewnić, że idąc dalej, nie dojdzie do takich ataków. Ponadto zespół Binance współpracuje obecnie z kilkoma innymi giełdami, aby zablokować wpłaty z adresu BTC hakerów. Podczas tego okresu; wypłaty i depozyty zostaną zamrożone. Nie ma to jednak wpływu na handel. Możesz handlować jak zwykle, a handel pozostanie otwarty dla wszystkich użytkowników. Zatrzymane są tylko wypłaty i wpłaty.

Aktualizacja hackowania Binance

Mimo że Binance szybko zareagował na włamanie i był bardzo przejrzysty w kwestii nieprzyjemnego wydarzenia; dramatyczne wydarzenie, takie jak to, zawsze przypomina nam jedno:

„Nie twoje klucze, nie twój Bitcoin”.

Klucze prywatne powinny znajdować się pod kontrolą indywidualnego posiadacza.

Obecnie zespół Binance pracuje nad przeglądem bezpieczeństwa, aby dowiedzieć się, co poszło nie tak i co można zrobić, aby rozwiązać problem.

W międzyczasie CZ (CEO Binance) oświadczył, że zgodnie z planem będą kontynuować zaplanowany na Twitterze program Ask Me Anything.

Aktualizacje na Twitterze:

Co myślisz o tym włamaniu? Podziel się swoimi przemyśleniami w sekcji komentarzy.