Facebook
PinterestBinance hackeado: US $ 40 milhões em Bitcoins roubados, mas os fundos são SAFU
A maior bolsa de criptomoeda do mundo, Binance, foi hackeada. Em 07 de maio de 2019: Binance, sofreu uma violação de segurança em grande escala, onde os hackers conseguiram roubar cerca de 7.000 Bitcoin, que vale mais de $ 40 milhões de dólares ao preço atual. O hack ocorreu em um momento inapropriado para a troca e parece ser o maior hack até agora. Apesar disso; a empresa promete cobrir os Bitcoins perdidos no hack.
Como acontece com todos os hacks de troca; a violação foi anunciada no Twitter como uma “manutenção de servidor não programada”. Isso alarmou uma série de usuários do Twitter e muitos continuaram enviando mensagens ao CEO da Binance perguntando se a troca foi realmente hackeada.
Bem, logo depois daquele Tweet o fundador da Binance fez outro Tweet com a mensagem “Não é o melhor dos dias, mas vamos ser transparentes. Obrigado pelo seu apoio!” fornecendo um relatório mais detalhado sobre o evento de hack.
Binance Hack
De acordo com comunicado oficial divulgado pelo CEO da Binance, Changpeng Zhao: “Cerca de 2% das participações BTC da Binance foram afetadas”. O comunicado relatou que a bolsa experimentou uma violação de segurança em que os hackers retiraram 7000 BTC (US $ 40 milhões) em uma única transação.
Hash de transação do hack envolvendo cerca de 7.000 Bitcoins: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
O relatório afirma que “O hacker esperou pacientemente e executou ações bem organizadas por meio de várias contas independentes no momento mais apropriado. A transação é organizada de forma que seja aprovada em todas as nossas verificações de segurança existentes ”. Foi lamentável para eles bloquearem a retirada antes que ela fosse executada. No entanto, uma vez que a retirada foi executada; vários alarmes em seu sistema foram acionados e, como resultado, eles interromperam imediatamente todas as retiradas.
O hacker usou várias técnicas por um longo período de tempo, incluindo vírus, phishing e outros ataques para hackear a carteira do Binance. Embora eles não pudessem parar o hack; Binance rastreou o roubo e relatou que apenas uma única conta foi afetada por este ataque e é a carteira quente de Binance. É responsável por cerca de 2% das participações de câmbio Bitcoin.
Hot wallet é uma carteira conectada à Internet, onde a bolsa parece reter fundos para gerenciar suas operações de comércio do dia a dia. Além de carteira quente; o hacker não conseguiu acessar nenhuma carteira fria (armazenamento offline onde a maioria das moedas é mantida). Além disso, nenhuma das carteiras dos usuários foi afetada diretamente – a troca relatou.
Observação sobre 2FA e credenciais de login de usuários
Além de BTC roubado, o comunicado também informa que o hacker obteve um grande número de códigos 2FA de usuários, chaves de API e outras informações potenciais que são necessárias para fazer o login na conta Binance.
A bolsa alertou que “os hackers podem ter controle sobre certas contas de usuários e podem usá-los para influenciar os preços”. A troca não sabe quantas contas de usuário foram exatamente afetadas por isso, o que só pode ser conhecido após a realização de uma investigação de segurança completa. Por enquanto, é recomendado que você altere sua senha e certifique-se de habilitar a autenticação de dois fatores do Google para sua conta.
Os fundos são SAFU
A empresa mencionou claramente que nenhum dos usuários é afetado por este hack, então você não precisa se preocupar com suas moedas. Todas as carteiras estão protegidas e a Binance cobrirá totalmente a perda de Bitcoin. Embora muitos estejam prontos para apoiar Binance, a empresa afirmou que irá cobrir as perdas sem qualquer ajuda.
Binance parece manter uma conta de emergência para tais eventos, que é apelidada de conta SAFU (Secure Asset Fund for Users). Foi configurado no ano passado e a bolsa mencionou que eles usarão a conta SAFU para cobrir os Bitcoins roubados.
Embora esta seja uma boa notícia; a má notícia é que todos os saques e depósitos serão suspensos por cerca de uma semana até que a investigação termine.
Binance mencionou que vai realizar uma revisão de segurança analisando todo o sistema em detalhes, que é um processo enorme que está estimado em cerca de uma semana. A empresa quer erradicar completamente os vestígios de hackers e também quer garantir que esses ataques não ocorram mais longe. Além disso, a equipe da Binance está trabalhando atualmente com várias outras bolsas para bloquear depósitos do endereço BTC dos hackers. Durante este período; retiradas e depósitos serão congelados. No entanto, a negociação não é afetada. Você pode negociar normalmente e a negociação permanecerá aberta para todos os usuários. Apenas as retiradas e depósitos são interrompidos.
Atualização do hack Binance
Mesmo que Binance respondeu rapidamente ao hack e foi muito transparente sobre o evento desagradável; um evento dramático como este sempre nos lembra uma coisa:
“Nem suas chaves, nem seu Bitcoin”.
As chaves privadas devem estar sob o controle do titular individual.
Atualmente, a equipe da Binance está trabalhando na revisão de segurança para descobrir o que deu errado e o que pode ser feito para resolver o problema.
Nesse ínterim, CZ (CEO da Binance) afirmou que continuará o Twitter, Ask Me Anything agendado, conforme planejado.
Atualizações do Twitter:
O que você acha desse hack? Compartilhe suas idéias na seção de comentários.