Facebook
PinterestBinance Hacked: $ 40 milioni di Bitcoin rubati ma i fondi sono SAFU
Binance, l’exchange di criptovalute più grande del mondo, è stato violato. Il 7 maggio 2019: Binance ha subito una violazione della sicurezza su larga scala in cui gli hacker sono riusciti a rubare circa 7000 Bitcoin che valgono più di $ 40 milioni di dollari al prezzo attuale. L’hacking è avvenuto in un momento inappropriato per lo scambio e sembra essere il suo hack più grande fino ad oggi. Ciò nonostante; l’azienda promette di coprire i Bitcoin persi in un hack.
Come ogni hack di scambio; la culatta è stata annunciata su Twitter come una “manutenzione del server non programmata”. Ha allarmato un certo numero di utenti di Twitter e molti hanno continuato a inviare messaggi al CEO di Binance chiedendo se l’exchange fosse stato effettivamente violato.
Bene, poco dopo quel Tweet il fondatore di Binance ha fatto un altro Tweet con il messaggio “Non è il migliore dei giorni, ma rimarremo trasparenti. Grazie per il vostro sostegno!” fornendo un rapporto più dettagliato sull’evento di hacking.
Binance Hack
Secondo il dichiarazione ufficiale rilasciata del CEO di Binance Changpeng Zhao: “Circa il 2% delle partecipazioni BTC di Binance è stato colpito”. La dichiarazione ha riferito che lo scambio ha subito una violazione della sicurezza in cui gli hacker hanno ritirato 7000 BTC ($ 40 milioni) in una singola transazione.
Hash di transazione dell’hacking che coinvolge circa 7000 Bitcoin: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Il rapporto afferma che “L’hacker ha aspettato pazientemente ed ha eseguito azioni ben organizzate tramite più account indipendenti al momento più appropriato. La transazione è organizzata in modo tale da superare tutti i nostri controlli di sicurezza esistenti ”. È stato un peccato per loro bloccare il ritiro prima che fosse eseguito. Tuttavia, una volta eseguito il ritiro; sono stati attivati vari allarmi nel loro sistema e di conseguenza hanno immediatamente interrotto tutti i prelievi.
L’hacker ha utilizzato una varietà di tecniche per un lungo periodo di tempo, inclusi virus, phishing e altri attacchi per hackerare il portafoglio Binance. Anche se non sono riusciti a fermare l’hack; Binance ha rintracciato il furto e ha riferito che solo un singolo account è stato colpito da questo attacco ed è l’hot wallet di Binance. Rappresenta circa il 2% degli scambi detenuti da Bitcoin.
Hot wallet è un portafoglio connesso a Internet in cui l’exchange sembra contenere fondi per gestire le proprie operazioni di trading quotidiane. A parte il portafoglio caldo; l’hacker non è stato in grado di accedere a nessun portafoglio freddo (archiviazione offline in cui è conservata la maggior parte delle monete). Inoltre, nessuno dei portafogli degli utenti è stato interessato direttamente – ha riferito l’exchange.
Nota su 2FA e credenziali di accesso degli utenti
Oltre a aver rubato BTC, la dichiarazione riporta anche che l’hacker ha ottenuto un gran numero di codici 2FA degli utenti, chiavi API e altre potenziali informazioni necessarie per accedere all’account Binance.
Lo scambio ha avvertito che “gli hacker potrebbero avere il controllo su determinati account utente e potrebbero usarli per influenzare i prezzi”. Lo scambio non sa quanti account utente siano stati esattamente interessati da ciò che può essere conosciuto solo dopo aver condotto un’indagine di sicurezza approfondita. Per ora si consiglia di modificare la password e assicurarsi di abilitare l’autenticazione a 2 fattori di Google per il proprio account.
I fondi sono SAFU
La società ha chiaramente affermato che nessuno degli utenti è interessato da questo hack, quindi non devi preoccuparti delle tue monete. Tutti i portafogli sono protetti e Binance coprirà completamente la perdita di Bitcoin. Sebbene molti siano pronti a supportare Binance, la società ha dichiarato che coprirà la perdita senza alcun aiuto.
Binance sembra mantenere un account di emergenza per tali eventi che è soprannominato account SAFU (Secure Asset Fund for Users). È stato configurato l’anno scorso e l’exchange ha affermato che utilizzerà l’account SAFU per coprire i Bitcoin rubati.
Anche se questa è una buona notizia; la cattiva notizia è che tutti i prelievi e depositi saranno sospesi per circa una settimana fino al termine delle indagini.
Binance ha affermato che condurrà una revisione della sicurezza analizzando l’intero sistema in dettaglio, un processo enorme che si stima richiederà circa una settimana. L’azienda vuole eliminare completamente le tracce di hacker e vuole anche garantire che non si verifichino attacchi di questo tipo. Inoltre, il team di Binance sta attualmente lavorando con diversi altri scambi per bloccare i depositi dall’indirizzo BTC degli hacker. Durante questo periodo; prelievi e depositi saranno congelati. Tuttavia il trading non è influenzato. Puoi fare trading come al solito e il trading rimarrà aperto a tutti gli utenti. Vengono interrotti solo i prelievi e i depositi.
Aggiornamento di Binance hack
Anche se Binance ha risposto rapidamente all’hacking ed è stato molto trasparente sullo spiacevole evento; un evento drammatico come questo ci ricorda sempre una cosa:
“Non le tue chiavi, non il tuo Bitcoin”.
Le chiavi private dovrebbero essere sotto il controllo del singolo detentore.
Attualmente il team di Binance sta lavorando alla revisione della sicurezza per scoprire cosa è andato storto e cosa si può fare per risolvere il problema.
Nel frattempo, CZ (CEO di Binance) ha dichiarato che continuerà il programma Twitter Ask Me Anything come pianificato.
Aggiornamenti di Twitter:
Cosa ne pensate di questo hack? Condividi i tuoi pensieri nella sezione commenti.