bloomchain.ru
На крупнейшую биржу цифровых активов Binance была совершена хакерская атака, в ходе которой злоумышленники сумели похитить более 7000 BTC, что эквивалентно $40,5 млн (по текущему курсу). Соответствующая информация появилась в блоге Binance. В дальнейшем CEO биржи Чанпен Чжао прокомментировал ситуацию в своем видеообращении к аудитории.
Что известно о взломе
По словам представителей проекта, мошенники воспользовались брешью в системе безопасности площадки, получив доступ к данным пользователей, включающих в себя коды двухфакторной аутентификации, API-ключи и другую вспомогательную информацию. Представители биржи считают, что в своей работе мошенники использовали фишинг, вирусные и прочие атаки.
В ходе взлома хакеры смогли получить доступ к «горячему» кошельку Binance, на котором, в момент атаки, находилось порядка 2% средств. Всего за 44 транзакции злоумышленникам удалось вывести 7074 BTC.
Пользователи в сети обратили внимание на то, что в случившемся есть вина команды Binance. Дело в том, что представители проекта используют разработки Google для организации двухфакторной аутентификации в то время, как на рынке существуют более совершенные блокчейн-решения.
Why would you rely on outdated google 2FA and not implement the proven blockchain security products like $hydro Raindrop???
— Riskex Crypto Management (@Riskex) May 8, 2019
Как Binance будет восстанавливать украденное
Представители Binance объявили о том, что покрытие убытков будет осуществлено за счет средств созданного ранее фонда SAFU (пользовательский фонд безопасности активов), в адрес которого с 14 июля прошлого года направлялось 10% от комиссионных сборов платформы.
Известно, что поступившее ранее организаторам Binance предложение о реорганизации сети bitcoin, с целью возмещения ущерба, было отвергнуто.
After speaking with various parties, including @JeremyRubin, @_prestwich, @bcmakes, @hasufl, @JihanWu and others, we decided NOT to pursue the re-org approach. Considerations being:
— CZ Binance (@cz_binance) May 8, 2019
Свое решение Чанпен Чжао объяснил тем, что, по его мнению, регистр bitcoin является неизменным.
To put this to bed, it's not possible, bitcoin ledger is the most immutable ledger on the planet. Done. https://t.co/rKLBCEZmgp
— CZ Binance (@cz_binance) May 8, 2019
С целью расследования инцидента и устранения брешей в системе безопасности, в ближайшее время команда Binance проведет аудит. По предварительным подсчетам, работы займут около недели. На этот период времени ввод и вывод средств будет приостановлен.
Известно, что ситуация не отразится на торгах – они будут вестись в штатном режиме.
Примечательно, что информация о приостановке ввода-вывода (якобы с целью проведения профилактических работ) появилась на странице CEO Binance Чанпена Чжао незадолго до официального объявления о взломе.
Have to perform some unscheduled server maintenance that will impact deposits and withdrawals for a couple hours. No need to FUD. Funds are #safu.
— CZ Binance (@cz_binance) May 7, 2019
На фоне новости о взломе Binance активы, входящие в топ-10 капитализации ресурса CoinMarketCap, вышли в падение. Криптовалюта биржи BNB за сутки потеряла более 6% стоимости.
Подводя итоги взлома, CEO биржи написал на своей странице в Twitter о том, что инцидент стал для команды проекта очень дорогим уроком.
cons: 4 While it is a very expensive lesson for us, it is nevertheless a lesson. it was our responsibility to safe guard user funds.
We should own up it. We will learn and improve.
As always, thank you for your support!
— CZ Binance (@cz_binance) May 8, 2019
Напомним, годом ранее на биржу была совершена неудачная попытка хакерской атаки. Несмотря на то, злоумышленникам не удалось достигнуть цели, команда проекта объявила на них «охоту». В дальнейшем выяснилось, что хакеры, совершившие атаку, проживают в Восточной Европе.