Binance Hacked: ביטול ביטקוין בשווי 40 מיליון דולר, אך הכספים הם SAFU
בורסת המטבעות הגדולה בעולם של מטבעות קריפטוגרפיה נפרצה. ב -7 במאי 2019: Binance סבלה מפרת אבטחה בקנה מידה גדול, שם הצליחו ההאקרים לגנוב כ -7000 ביטקוין ששווה יותר מ -40 מיליון דולר במחיר הנוכחי. הפריצה התרחשה בזמן לא מתאים להחלפה ונראה שהיא הפריצה הגדולה ביותר שלה עד כה. בְּכָל זֹאת; החברה מבטיחה לכסות את הביטקוינים שאבדו בפריצה.
כמו כל פריצות חליפין; עכבר הוכרז בטוויטר כ”תחזוקת שרתים לא מתוזמנת “. זה הבהיל מספר משתמשי טוויטר ורבים המשיכו לשלוח הודעה למנכ”ל בינאנס ושאלו האם באמת נפרצה החליפין.
ובכן, זמן קצר לאחר מכן מייסד Tweet Binance הכין ציוץ אחר עם המסר “לא הימים הטובים ביותר, אבל אנחנו נשמור שקופים. תודה על תמיכתך!” מתן דוח מפורט יותר על אירוע הפריצה.
בינאנס האק
על פי הודעה רשמית שפורסמה על ידי מנכ”ל Binance צ’נגפנג ג’או: “כ -2% מהאחזקות ה- BTC של Binance הושפעו”. ההצהרה דיווחה כי הבורסה חוותה עכוז ביטחוני שבו ההאקרים משכו 7000 BTC (40 מיליון דולר) בעסקה אחת.
עסקת האק של הפריצה הכוללת כ- 7000 ביטקוין: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
הדו”ח קובע כי “ההאקר המתין בסבלנות וביצע פעולות מאורגנות היטב באמצעות מספר חשבונות עצמאיים בזמן המתאים ביותר. העסקה מסודרת בצורה כזו שהיא עברה את כל בדיקות האבטחה הקיימות שלנו “. זה היה מצער להם לחסום את הנסיגה לפני שהיא הוצאה להורג. אולם ברגע שהנסיגה בוצעה; הופעלו אזעקות שונות במערכת שלהם וכתוצאה מכך הם עצרו מיד את כל המשיכות.
ההאקר השתמש במגוון טכניקות לאורך תקופה ארוכה, כולל וירוסים, פישינג והתקפות אחרות כדי לפרוץ את ארנק Binance. הם אמנם לא יכלו לעצור את הפריצה; בינאנס התחקה אחר הגניבה ודיווח כי רק חשבון יחיד הושפע מהתקפה זו והוא הארנק החם של בינאנס. זה מהווה כ -2% מהבורסות של אחזקות הביטקוין.
ארנק חם הוא ארנק המחובר לאינטרנט בו נראה כי הבורסה מחזיקה בקרנות לניהול פעולות המסחר היומיומיות שלהם. מלבד ארנק חם; ההאקר לא הצליח לגשת לאף ארנק קר (אחסון לא מקוון שבו רוב המטבעות מוחזקים). אף אחד מארנקי המשתמשים לא הושפע ישירות – כך נמסר מהבורסה.
הערה לגבי פרטי הכניסה של 2FA ומשתמשים
בנוסף ל- BTC שנגנב, ההצהרה מדווחת כי ההאקר השיג מספר רב של משתמשים 2 קודי FAFA, מפתחות API ומידע פוטנציאלי אחר הנדרש בכניסה לחשבון Binance..
הבורסה הזהירה כי “להאקרים יש שליטה על חשבונות משתמשים מסוימים ועשויים להשתמש בהם כדי להשפיע על המחירים”. הבורסה לא יודעת כמה חשבונות משתמש הושפעו בדיוק מכך, דבר שניתן לדעת רק לאחר ביצוע חקירת אבטחה יסודית. לעת עתה מומלץ לשנות את הסיסמה שלך ולוודא להפעיל את אימות הגורם 2 של Google עבור חשבונך.
הכספים הם SAFU
החברה ציינה בבירור שאף אחד מהמשתמשים לא מושפע מהפריצה הזו, כך שאינך צריך לדאוג למטבעות שלך. כל הארנקים מאובטחים ובינאנס תכסה את אובדן הביטקוין במלואו. אף על פי שרבים מוכנים לתמוך ב Binance, החברה הצהירה כי היא תכסה את ההפסד ללא כל עזרה.
נראה ש- Binance מנהל חשבון חירום לאירועים מסוג זה המכונה חשבון SAFU (Secure Asset Asset for Users). זה הוקם בשנה שעברה והבורסה ציינה כי הם ישתמשו בחשבון SAFU כדי לכסות את הביטקוינים הגנובים.
זו אמנם בשורה משמחת; החדשות הרעות הן שכל המשיכות וההפקדות יושעו למשך כשבוע עד לסיום החקירה.
בינאנס הזכיר כי הם יבצעו סקירת אבטחה המנתחת את כל המערכת בפירוט וזה תהליך עצום שלפי הערכות יימשך כשבוע. החברה רוצה למגר לחלוטין את זכר ההאקרים ורוצה גם להבטיח כי בהמשך הדרך לא יתרחשו התקפות כאלה. כמו כן צוות Binance עובד כעת עם מספר מרכזיות אחרות לחסימת הפקדות מכתובת ה- BTC של ההאקרים. במשך תקופה זו; משיכות והפקדות יוקפאו. עם זאת המסחר אינו מושפע. ניתן לבצע סחר כרגיל והמסחר יישאר פתוח לכל המשתמשים. רק המשיכות וההפקדות נעצרות.
עדכון גרזן של Binance
למרות שבינאנס הגיב במהירות לפריצה והיה שקוף מאוד לגבי האירוע הלא נעים; אירוע דרמטי כזה תמיד מזכיר לנו דבר אחד:
“לא המפתחות שלך, לא הביטקוין שלך”.
המפתחות הפרטיים צריכים להיות בשליטת המחזיק האישי.
נכון לעכשיו צוות Binance עובד על בדיקת אבטחה כדי לברר מה השתבש ומה ניתן לעשות כדי לפתור את הבעיה.
בינתיים, CZ (מנכ”ל Binance) הצהיר כי ימשיכו בטוויטר שנקבע שאל אותי כל דבר כמתוכנן.
עדכוני טוויטר:
מה אתה חושב על הגרזן הזה? האם שתף את מחשבותיך בסעיף ההערות.