В ночь с 7 на 8 мая 2019 года представители одной из крупнейших криптовалютных бирж в мире, Binance, сообщили, что ресурс пострадал от масштабной и хорошо спланированной хакерской атаки. В результате у биржи было похищено 7000 BTC (около 41 млн долларов по курсу на момент атаки), которые злоумышленники вывели одной транзакцией.

Согласно официальному сообщению Binance, хакерам удалось заполучить большое количество API-ключей, кодов двухфакторной аутентификации и других данных пользователей. Для этого злоумышленники применили множество разных техник, включая фишинг, заражение малварью и так далее. Расследование случившегося пока продолжается, поэтому специалисты биржи не исключают, что могут быть выявлены дополнительные векторы атак, а также новые пострадавшие учтенные записи.

По последним данным, инцидент затронул только горячий BTC-кошелек биржи, содержавший ~2% от общего объема биткоинов. Другие кошельки инцидент не затронул.

Сообщается, что злоумышленники тщательно спланировали свою атаку и потратили много времени на подготовку, задействовав множество аккаунтов, никак не связанных между собой на первый взгляд. В частности, транзакция, с помощью которой с биржи вывели средства, была подготовлена таким образом, чтобы защитные механизмы на нее не отреагировали. Аномалию зафиксировали лишь после вывода криптовалюты, но уже было поздно и остановить транзакцию это не помогло.

Из-за атаки Binance была вынуждена временно приостановить снятие и внесение средств, а сайт экстренно прекратил работу для проведения расследования. Ожидается, что расследование займет одну неделю, и все это время пользователи не смогут пользоваться вводом/выводом средств, хотя торги продолжатся в штатном режиме.

Представители Binance заверили, что атака никак не скажется на пользователях биржи и их активах: ресурс обещает полностью компенсировать все потери с помощью фонда Secure Asset Fund for Users (SAFU), созданного именно для таких случаев. С лета 2018 года в SAFU перечисляется 10% всех биржевых сборов, и эти средства хранятся на отдельном холодном кошельке.

Глава Binance, Чанпен Джао (Changpeng Zhao), пишет в Twitter, что CoinBase и другие крупные обменники уже блокируют ввод средств со счетов злоумышленников, и благодарит коллег за поддержку.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии