Криптовалютная биржа Binance подверглась атаке

Крупнейшая мировая криптовалютная биржа Binance подверглась атаке хакеров, о чём команда биржи сообщила своим пользователям в среду 7 марта.

Началось всё с того, что в Reddit, Twitter и Telegram посыпались сообщения пользователей биржи о продаже их биткойнов без разрешения. В частности, на Reddit доступна переписка со службой поддержки Binance об этом. Один из пользователей
сообщил
о продаже биткойнов, но спустя какое-то время добавил, что биткойны снова появились на его счёте.

Специалист поддержки биржи ответил, что команда Binance уже знает о проблеме от других пользователей и проводит собственное расследование. А также просит набраться терпения и ожидать оперативного обновления системы.

В Telegram канале Binance English, насчитывающей почти 65’000 подписчиков, пользователи заявили о потере тысяч долларов. Один участник криптосообщества сообщил о покупке за биткойны и снятии с его счёта криптовалюты Viacoin на сумму порядка $92’000 без его разрешения.

Viacoin (VIA) является 151-й криптовалютой в рейтинге Coinmarketcap.com. В результате атаки на Binance цена токенов Viacoin выросла на 24%, увеличив рыночную капитализацию до $70 миллионов. Но на краткое время этот показатель поднимался выше $150 миллионов. Хакеры выбрали криптовалюту с низкой ликвидностью, что позволило им увеличить свои выгоды.

По версии Binance, атака тщательно спланирована, а мошенники проявили выдержку в ожидании удобного момента. В течение нескольких месяцев они накапливали учётные данные пользователей. Первая подготовительная фишинг-атака была предпринята в начале января. Следующая зафиксирована во второй половине февраля, когда наблюдалась серия фишинг-атак с применением домена в Unicode, заменяющего сайт binance.com на схожий, где вместо букв «i» и «a» подставили символы с точками. В этой фишинг-атаке злоумышленники получили много пользовательских данных для создания торговый API ключей, которые использовали для кражи токенов 7 марта.

Масштаб ущерба от действий злоумышленников пока сложно оценить. Криптобиржа заявила, что 7 марта в течение двухминутного периода была предпринята крупномасштабная попытка кражи токенов с использованием API ключей, и что некоторые сделки, связанные с атакой, они не смогут отменить.

Во время атаки наблюдалась аномальная торговля в паре VIA/BTC, подталкивающая вверх цену на Viacoin. В этот же момент с трёх десятков учетных записей начались активные продажи токенов Viacoin, с последующим выводом их с криптобиржи. Но вовремя сработавшая автоматическая система управления рисками и блокировка подозрительных торговых операций остановили атаку.

После проведённой проверки служба безопасности Binance разблокировала замороженные операции. К сожалению, некоторые операции вывода средств на счёт контрагентов криптобиржа не сможет отменить. Команда Binance советует трейдерам принять повышенные меры предосторожности для обеспечения защиты собственных учётных данных.

На данный момент нет других версий случившегося, кроме официальной. Но и она вызывает массу вопросов.

Использованы данные

Добавить комментарий