В конце прошлой недели настоящую панику в сети спровоцировали сообщения о потенциальном взломе одной из крупнейших криптовалютных бирж в мире, Binance. Тогда многие пользователи площадки обнаружили, что все альткоины, хранившиеся на их аккаунтах, были проданы по рыночной цене и конвертированы в Bitcoin. Более того, неизвестные, получившие доступ к чужим учетным записям, принялись скупать криптовалюту Viacoin (VIA), из-за чего курс VIA стремительно пошел вверх, а объем торгов возрос с обычных 1-4 млн долларов в день до 250 млн.

Сотрудники Binance оперативно вмешались в происходящее, приостановили вывод средств и поспешили успокоить пользователей, сообщив, что взлома биржи не было, все неавторизованные транзакции уже отменяются, а пользовательские средства находятся в полной безопасности. Подобный официальный отчет о происшедшем представители Binance пообещали опубликовать позже.

Официальное объяснение случившегося действительно появилось на сайте биржи полтора дня спустя. Как оказалось, глава Binance Чанпен Джао (Changpeng Zhao) недаром напоминал пользователям в своем Twitter о необходимости соблюдения простых правилах безопасности, которые могут защитить от многих проблем, включая фишинг.

Представители Binance пишут, что для подготовки к атаке неизвестным злоумышленникам потребовалось продолжительное время, как минимум два месяца. За это время преступники провели серию весьма успешных фишинговых кампаний, в результате которых собрали учетные данные от аккаунтов множества пользователей. В основном они использовали поддельные домены, имитирующие настоящий домен Binance при помощи unicode-символов (так называемая, омографическая атака).

При этом фишеры не трогали средства на скомпрометированных аккаунтах и никак не вмешивались в их работу, лишь создавали API ключ для каждой взломанной учетной записи. Полученные API ключи были задействованы лишь в ходе атаки, произошедшей вечером 7 марта 2018 года. От лица скомпрометированных аккаунтов злоумышленники начали торговать парой VIA/BTC, поднимая цену все выше.

Однако внутренняя система управления рисками Binance обнаружила аномалию за две минуты, после чего немедленно блокировала все транзакции. Как оказалось, злоумышленники попытались сконцентрировать «заработанные» средства на 31 аккаунте, через которые криптовалюту планировали вывести с биржи. Но так как вывод средств уже был заморожен, у преступников ничего не вышло.

По данным Binance, в результате данного инцидента пользовательские средства не пострадали и ничего не было украдено (в настоящее время биржа работает в штатном режиме). Более того, преступники лишь понесли убытки, так как фишинговые кампании и подготовка к атаке определенно потребовали немалых усилий, времени и денег. К примеру, готовясь к атаке, фишеры специально пополнили баланс 31 учетной записи.

Теперь Binance предлагает вознаграждение за информацию о неизвестных преступниках. Представители биржи пишут, что ради безопасности всего криптосообщества им очень важно действовать на опережение и не «играть в обороне». Тем, кто сможет предоставить ценные данные, которые в итоге приведут к арестам киберпреступников, выплатят 250 000 долларов США в эквиваленте Binance Coin.

Более того, представители Binance объявили, что был основан специальный криптовалютный фонд, размер которого уже составляет примерно 10 000 000 долларов. Эти средства будут использоваться для выплаты аналогичных вознаграждений. То есть представители Binance намереваются и впредь платить за содействие и любую информацию о готовящихся хакерских атаках, а также призывают других крупных игроков криптоиндустрии присоединяться к данной инициативе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии