Binance Hacked: $ 40 εκατομμύρια αξίας Bitcoin κλαπεί, αλλά τα χρήματα είναι SAFU

Η μεγαλύτερη ανταλλαγή κρυπτονομισμάτων στον κόσμο Binance έχει παραβιαστεί. Στις 7 Μαΐου 2019: Ο Binance, υπέστη παραβίαση ασφαλείας μεγάλης κλίμακας όπου οι χάκερ κατάφεραν να κλέψουν περίπου 7000 Bitcoin, αξίας άνω των 40 εκατομμυρίων δολαρίων ΗΠΑ στην τρέχουσα τιμή. Η παραβίαση έγινε σε ακατάλληλη στιγμή για την ανταλλαγή και φαίνεται να είναι η μεγαλύτερη παραβίαση μέχρι σήμερα. Ωστόσο, η εταιρεία υπόσχεται να καλύψει τα Bitcoins που χάθηκαν στο hack.

Όπως κάθε hacks ανταλλαγής? το breech ανακοινώθηκε στο Twitter ως «μη προγραμματισμένη συντήρηση διακομιστή». Προειδοποίησε έναν αριθμό χρηστών του Twitter και πολλοί συνέχισαν να στέλνουν μηνύματα στον Διευθύνοντα Σύμβουλο του Binance, ρωτώντας εάν η ανταλλαγή έχει παραβιαστεί.

Λοιπόν, λίγο μετά από αυτό, ο ιδρυτής του Tweet Binance έκανε έναν άλλον Tweet με το μήνυμα «Όχι οι καλύτερες μέρες, αλλά θα παραμείνουμε διαφανείς. Σας ευχαριστούμε για την υποστήριξή σας!” παρέχοντας μια πιο λεπτομερή αναφορά για το συμβάν hack.

Binance Hack

Σύμφωνα με την κυκλοφόρησε επίσημη δήλωση από τον Διευθύνοντα Σύμβουλο της Binance, Changpeng Zhao: «Περίπου 2% των συμμετοχών της Binance επηρεάστηκαν». Η δήλωση ανέφερε ότι η ανταλλαγή γνώρισε μια ασφάλεια όπου οι χάκερς απέσυραν 7000 BTC (40 εκατομμύρια δολάρια) σε μία μόνο συναλλαγή.

Συναλλαγή Hash του hack που περιλαμβάνει περίπου 7000 Bitcoin: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Η έκθεση αναφέρει ότι «Ο χάκερ περίμενε υπομονετικά και εκτέλεσε καλά οργανωμένες ενέργειες μέσω πολλαπλών ανεξάρτητων λογαριασμών την πιο κατάλληλη στιγμή. Η συναλλαγή οργανώνεται με τέτοιο τρόπο που πέρασε όλους τους υπάρχοντες ελέγχους ασφαλείας μας ». Ήταν ατυχές για αυτούς να μπλοκάρουν την απόσυρση πριν εκτελεστεί. Ωστόσο, μόλις πραγματοποιήθηκε η απόσυρση. Ενεργοποιήθηκαν διάφοροι συναγερμοί στο σύστημά τους και ως αποτέλεσμα σταμάτησαν αμέσως όλες τις αναλήψεις.

Ο χάκερ χρησιμοποίησε ποικιλία τεχνικών για μεγάλο χρονικό διάστημα, συμπεριλαμβανομένων ιών, ηλεκτρονικού ψαρέματος και άλλων επιθέσεων για να χαράξει το πορτοφόλι Binance. Ενώ δεν μπορούσαν να σταματήσουν την παραβίαση. Ο Binance εντόπισε την κλοπή και ανέφερε ότι μόνο ένας λογαριασμός επηρεάστηκε από αυτήν την επίθεση και είναι το καυτό πορτοφόλι του Binance. Αντιπροσωπεύει περίπου το 2% των ανταλλαγών που κατέχει το Bitcoin.

Το Hot Wallet είναι ένα πορτοφόλι που είναι συνδεδεμένο στο Διαδίκτυο όπου το χρηματιστήριο φαίνεται να διατηρεί κεφάλαια για τη διαχείριση των καθημερινών συναλλαγών του. Εκτός από το ζεστό πορτοφόλι? ο εισβολέας δεν μπόρεσε να αποκτήσει πρόσβαση σε κρύο πορτοφόλι (αποθήκευση εκτός σύνδεσης όπου διατηρείται η πλειονότητα των νομισμάτων). Επίσης, κανένα από τα πορτοφόλια των χρηστών δεν επηρεάστηκε άμεσα – ανέφερε η ανταλλαγή.

Σημείωση για τα διαπιστευτήρια σύνδεσης 2FA και χρηστών

Εκτός από το κλεμμένο BTC, η δήλωση αναφέρει επίσης ότι ο εισβολέας απέκτησε μεγάλο αριθμό χρηστών κωδικούς 2FA, κλειδιά API και άλλες πιθανές πληροφορίες που απαιτούνται για τη σύνδεση στον λογαριασμό Binance.

Το χρηματιστήριο προειδοποίησε ότι «οι χάκερ μπορεί να έχουν έλεγχο σε συγκεκριμένους λογαριασμούς χρηστών και να τους χρησιμοποιήσουν για να επηρεάσουν τις τιμές». Η ανταλλαγή δεν γνωρίζει πόσους λογαριασμούς χρηστών επηρεάστηκαν ακριβώς από αυτό, οι οποίοι μπορούν να γίνουν γνωστοί μόνο μετά από διεξοδική έρευνα ασφαλείας. Προς το παρόν συνιστάται να αλλάξετε τον κωδικό πρόσβασής σας και να βεβαιωθείτε ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας παράγοντα Google 2 για τον λογαριασμό σας.

Τα κεφάλαια είναι SAFU

Η εταιρεία ανέφερε σαφώς ότι κανένας από τους χρήστες δεν επηρεάζεται από αυτήν την παραβίαση, επομένως δεν χρειάζεται να ανησυχείτε για τα νομίσματά σας. Όλα τα πορτοφόλια είναι ασφαλή και το Binance θα καλύψει πλήρως την απώλεια Bitcoin. Αν και πολλοί είναι έτοιμοι να υποστηρίξουν την Binance, η εταιρεία δήλωσε ότι θα καλύψει την απώλεια χωρίς καμία βοήθεια.

Το Binance φαίνεται να διατηρεί έναν λογαριασμό έκτακτης ανάγκης για τέτοια συμβάντα που ονομάζεται λογαριασμός SAFU (Secure Asset Fund for Users). Ρυθμίστηκε πέρυσι και το χρηματιστήριο ανέφερε ότι θα χρησιμοποιήσουν λογαριασμό SAFU για να καλύψουν τα κλεμμένα Bitcoin.

Ενώ αυτά είναι καλά νέα? Τα κακά νέα είναι ότι όλες οι αναλήψεις και οι καταθέσεις θα ανασταλούν για περίπου μια εβδομάδα έως ότου ολοκληρωθεί η έρευνα.

Ο Binance ανέφερε ότι θα πραγματοποιήσει μια επισκόπηση ασφαλείας αναλύοντας λεπτομερώς ολόκληρο το σύστημα, η οποία είναι μια τεράστια διαδικασία που εκτιμάται ότι θα διαρκέσει περίπου μια εβδομάδα. Η εταιρεία θέλει να εξαλείψει εντελώς το ίχνος των χάκερ και επίσης θέλει να διασφαλίσει ότι δεν θα υπάρξουν τέτοιες επιθέσεις. Επίσης, η ομάδα Binance εργάζεται επί του παρόντος με πολλές άλλες ανταλλαγές για τον αποκλεισμό καταθέσεων από τη διεύθυνση BTC των χάκερ. Κατά τη διάρκεια αυτής της περιόδου; οι αναλήψεις και οι καταθέσεις θα παγώσουν. Ωστόσο, οι συναλλαγές δεν επηρεάζονται. Μπορείτε να κάνετε συναλλαγές ως συνήθως και η συναλλαγή θα παραμείνει ανοιχτή για όλους τους χρήστες. Μόνο οι αναλήψεις και οι καταθέσεις σταματούν.

Ενημέρωση hack hack Binance

Παρόλο που ο Binance ανταποκρίθηκε γρήγορα στο hack και ήταν πολύ διαφανής σχετικά με το δυσάρεστο γεγονός. ένα δραματικό γεγονός όπως αυτό μας θυμίζει πάντα ένα πράγμα:

«Όχι τα κλειδιά σου, όχι το Bitcoin σου».

Τα ιδιωτικά κλειδιά πρέπει να βρίσκονται υπό τον έλεγχο του κατόχου.

Επί του παρόντος, η ομάδα Binance εργάζεται για έλεγχο ασφαλείας για να μάθει τι πήγε στραβά και τι μπορεί να γίνει για να επιλυθεί το πρόβλημα.

Εν τω μεταξύ, η CZ (Διευθύνων Σύμβουλος της Binance) δήλωσε ότι θα συνεχίσει το προγραμματισμένο Twitter Ask Me Anything όπως είχε προγραμματιστεί.

Ενημερώσεις Twitter:

Τι πιστεύετε για αυτό το hack; Μοιραστείτε τις σκέψεις σας στην ενότητα σχολίων.