В ночь с 7 на 8 мая 2019 года представители одной из крупнейших криптовалютных бирж в мире, Binance, сообщили, что ресурс пострадал от масштабной и хорошо спланированной хакерской атаки. В результате у биржи было похищено 7000 BTC (около 41 млн долларов по курсу на момент атаки), которые злоумышленники вывели одной транзакцией.
Согласно официальному сообщению Binance, хакерам удалось заполучить большое количество API-ключей, кодов двухфакторной аутентификации и других данных пользователей. Для этого злоумышленники применили множество разных техник, включая фишинг, заражение малварью и так далее. Расследование случившегося пока продолжается, поэтому специалисты биржи не исключают, что могут быть выявлены дополнительные векторы атак, а также новые пострадавшие учтенные записи.
По последним данным, инцидент затронул только горячий BTC-кошелек биржи, содержавший ~2% от общего объема биткоинов. Другие кошельки инцидент не затронул.
Сообщается, что злоумышленники тщательно спланировали свою атаку и потратили много времени на подготовку, задействовав множество аккаунтов, никак не связанных между собой на первый взгляд. В частности, транзакция, с помощью которой с биржи вывели средства, была подготовлена таким образом, чтобы защитные механизмы на нее не отреагировали. Аномалию зафиксировали лишь после вывода криптовалюты, но уже было поздно и остановить транзакцию это не помогло.
Из-за атаки Binance была вынуждена временно приостановить снятие и внесение средств, а сайт экстренно прекратил работу для проведения расследования. Ожидается, что расследование займет одну неделю, и все это время пользователи не смогут пользоваться вводом/выводом средств, хотя торги продолжатся в штатном режиме.
Представители Binance заверили, что атака никак не скажется на пользователях биржи и их активах: ресурс обещает полностью компенсировать все потери с помощью фонда Secure Asset Fund for Users (SAFU), созданного именно для таких случаев. С лета 2018 года в SAFU перечисляется 10% всех биржевых сборов, и эти средства хранятся на отдельном холодном кошельке.
Глава Binance, Чанпен Джао (Changpeng Zhao), пишет в Twitter, что CoinBase и другие крупные обменники уже блокируют ввод средств со счетов злоумышленников, и благодарит коллег за поддержку.
Also thanks to @coinbase and many other exchanges (again, can't list everyone) pledging to block deposits from those addresses. Much appreciated!
— CZ Binance (@cz_binance) May 8, 2019
Also much appreciate the "unitedness" of our industry to fight hackers and fraud.
