Взлом Binance: криптовалютная биржа потеряла 7000 биткоинов

на 3 мин.
Подписаться
на DeCenter в Telegram
Взлом Binance: криптовалютная биржа потеряла 7000 биткоинов

Злоумышленникам удалось осуществить взлом Binance, одной из самых крупных криптовалютных бирж в мире по объемам суточных торгов, а также одной из самых безопасных — по крайней мере, так было до этого момента.

Взлом Binance: Главное

Сумма украденных средств составила 7000 ВТС или немногим более $40.5 миллиона (согласно курсу на момент написания статьи).

Пострадал лишь горячий кошелек биржи, все остальные находятся в безопасности.

Возмещение пользовательских средств произойдет из собственного фонда биржи.

Ввод и вывод будут приостановлены на одну неделю — время проведения внутреннего аудита безопасности. При этом трейдинг будет работать в штатном режиме.

На момент написания статьи цена BNB — внутренней монеты биржи — потерпела 10-процентное падение.

Ниже приведен перевод официального заявления биржи:

«‎Сегодня, 7 мая 2019 года, в 17:15:24, мы обнаружили масштабную брешь в системе безопасности. Хакеры сумели заполучить доступ к большому количеству пользовательских API-ключей, 2FA-кодов и, возможно, другой информации. Они использовали различные приемы, включая фишинг, вирусы и иные атаки. На данный момент мы все еще определяем все возможные способы, которые они использовали. Также возможно наличие других затронутых учетных записей, которые еще не были идентифицированы.

Хакерам удалось вывести 7000 ВТС этой одной транзакцией:

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Это единственная затронутая транзакция. Она повлияла исключительно на наш горячий кошелек (на нем находилось около 2% от общего количества ВТС, которые мы храним). Наши остальные кошельки не пострадали и находятся в безопасности.

Хакеры были терпеливы и действовали по хорошо продуманному плану, используя не связанные между собой, на первый взгляд, учетные записи в наиболее удачное время. Структура транзакции позволила ей пройти наши существующие проверки безопасности. К сожалению, мы не сумели своевременно заблокировать вывод. После того как он был осуществлен, в нашей системе сработали многочисленные сигналы тревоги. Сразу же после этого мы отключили функцию вывода средств.

Binance использует фонд #SAFU для полного покрытия убытков, связанных с данным инцидентом. Пользовательские средства останутся невредимы.

Мы должны осуществить тщательную проверку системы безопасности. Она затронет все составляющие наших систем и данных — это огромный объем. По нашим оценкам, данная процедура займет примерно ОДНУ НЕДЕЛЮ. По ходу проверки мы будем постоянно держать вас в курсе событий.

Более важно то, что функции зачисления и вывода средств должны будут ОСТАВАТЬСЯ ОТКЛЮЧЕННЫМИ на данный период. В столь сложном положении мы уповаем на ваше понимание.

Трейдинг продолжится, чтобы вы могли при желании скорректировать свои позиции. Пожалуйста, также обратите внимание на тот факт, что злоумышленники все еще могут контролировать определенные учетные записи и использовать их для влияния на стоимость активов. Мы будем пристально следить за развитием ситуации. Однако мы полагаем, что поскольку функция вывода средств неактивна, у хакеров нет особой мотивации влиять на рынки.

В это трудное время мы стремимся поддерживать прозрачность наших действий и будем благодарны за вашу поддержку».

Подписаться
на DeCenter в Telegram