Byliśmy świadkami hacku największej kryptogiełdy (według objętości) na świecie. Napastnicy zdołali dotrzeć do rachunków niektórych klientów i wycofać z giełdy nieokreśloną kwotę pieniędzy. Wczoraj komentowaliśmy cały dramat.
Oficjalne oświadczenie Binance
Giełda już odwróciła wszystkie nieautoryzowane transakcje, a jeśli macie tam jakieś pieniądze, powinniście być bezpieczni. W tej chwili nie mamy zbyt wiele oficjalnych informacji, ale udało nam się zrobić całkiem niezły obraz sytuacji.
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
Co ciekawe, hakerzy stracili monety podczas tego wydarzenia. Zarobione pieniądze trafią na cele charytatywne.
Binance hack nieoficjalnie – co się wydarzyło?
Giełda nie podała jeszcze zbyt wiele infomacji i nie jest jasne, kiedy dostarczy więcej szczegółów.
Wygląda na to, że hakerzy doszli do niektórych kont, coiny wymienili na BTC, a następnie kupili własne Viacoin (VIA). To, między innymi, spowodowało ogromną pompę VIA, a reszta rynku zareagowała upadkiem.
Bitcoin () natychmiast spadł o 1000 $.
Jak się udało złamać zabezpieczenie giełdy?
Niestety nie mamy zadowalającej odpowiedzi na to pytanie. Prawdopodobnie kilka różnych ataków naraz. Rozprzestrzenianie się plotek na temat ujawnienia prywatnych kluczy używanych w giełdowym interfejsie aplikacji (API). Jeśli masz ten klucz, możesz także ominąć zabezpieczenie konta dwuskładnikowego (2FA). Tylko nazwa i hasło.
API używa się na przykład do handlu z botami.
Ale jak uzyskać nazwę i hasło? Najłatwiej jest stworzyć stronę phishingową. Przynajmniej jedna faktycznie istniała, o czym świadczy ten snapshot historii przeglądarki zarażonego użytkownika. Zwróć uwagę na dziwne kropki pod adresem URL.
Więc hakerzy otrzymali imię i hasło, wykorzystali słabości API i kupili własne Viacoiny za BTC z zaatakowanych kont. Tajemnica Binance hack została rozwiązana!
Nie tak szybko. Co z użytkownikami, którzy nie korzystają z API?
Okradzione były również osoby, które miały włączone podwójne uwierzytelnianie (2FA) i nigdy nie korzystały z interfejsu Binance API. W tej chwili nie jest jasne, w jaki sposób hakerzy zdołali uzyskać te konta. To już wygląda na insider hack. Może pomysłowy pracownik, który wykorzystał chaos, aby się wzbogacić?
Tutaj przechodzimy do teorii spiskowych. Poczekajmy na więcej oficjalnych informacji. Będziemy nadal monitorować sytuację i informować Cię o nowościach albo w formie innego artykułu, albo w sieciach społecznościowych. Oglądaj bez ograniczeń naszą stronę na Facebooku lub zasubskrybuj powiadomienia za pomocą dzwonka w lewym dolnym rogu ekranu.
 na świecie. Napastnicy zdołali dotrzeć do rachunków niektórych klientów i wycofać z giełdy nieokreśloną kwotę pieniędzy. Wczoraj komentowaliśmy cały dramat. ){kind=link}