В ночь с 7 на 8 мая 2019 года представители одной из крупнейших криптовалютных бирж в мире, Binance, сообщили, что ресурс пострадал от масштабной и хорошо спланированной хакерской атаки. В результате у биржи было похищено 7000 BTC (около 41 млн долларов по курсу на момент атаки), которые злоумышленники вывели одной транзакцией.

Согласно официальному сообщению Binance, хакерам удалось заполучить большое количество API-ключей, кодов двухфакторной аутентификации и других данных пользователей. Для этого злоумышленники применили множество разных техник, включая фишинг, заражение малварью и так далее. Расследование случившегося пока продолжается, поэтому специалисты биржи не исключают, что могут быть выявлены дополнительные векторы атак, а также новые пострадавшие учтенные записи.

По последним данным, инцидент затронул только горячий BTC-кошелек биржи, содержавший ~2% от общего объема биткоинов. Другие кошельки инцидент не затронул.

Сообщается, что злоумышленники тщательно спланировали свою атаку и потратили много времени на подготовку, задействовав множество аккаунтов, никак не связанных между собой на первый взгляд. В частности, транзакция, с помощью которой с биржи вывели средства, была подготовлена таким образом, чтобы защитные механизмы на нее не отреагировали. Аномалию зафиксировали лишь после вывода криптовалюты, но уже было поздно и остановить транзакцию это не помогло.

Из-за атаки Binance была вынуждена временно приостановить снятие и внесение средств, а сайт экстренно прекратил работу для проведения расследования. Ожидается, что расследование займет одну неделю, и все это время пользователи не смогут пользоваться вводом/выводом средств, хотя торги продолжатся в штатном режиме.

Представители Binance заверили, что атака никак не скажется на пользователях биржи и их активах: ресурс обещает полностью компенсировать все потери с помощью фонда Secure Asset Fund for Users (SAFU), созданного именно для таких случаев. С лета 2018 года в SAFU перечисляется 10% всех биржевых сборов, и эти средства хранятся на отдельном холодном кошельке.

Глава Binance, Чанпен Джао (Changpeng Zhao), пишет в Twitter, что CoinBase и другие крупные обменники уже блокируют ввод средств со счетов злоумышленников, и благодарит коллег за поддержку.

Also thanks to @coinbase and many other exchanges (again, can't list everyone) pledging to block deposits from those addresses. Much appreciated!

Also much appreciate the "unitedness" of our industry to fight hackers and fraud.

— CZ Binance (@cz_binance) May 8, 2019