Najväčšia svetová burza kryptomien Binance bola napadnutá hackermi. 7. mája 2019: Binance, došlo k veľkému narušeniu bezpečnosti, kde sa hackerom podarilo ukradnúť okolo 7000 bitcoinov, ktoré majú za súčasnú cenu hodnotu viac ako 40 miliónov USD. K hacku došlo v nevhodnom čase na výmenu a zdá sa, že je to zatiaľ najväčší hacker. Avšak; spoločnosť sľubuje krytie bitcoinov stratených pri hackovaní.
Ako každá výmena hackov; záver bol na Twitteri oznámený ako „neplánovaná údržba servera“. Znepokojilo to množstvo používateľov Twitteru a mnoho ďalších neustále informovalo generálneho riaditeľa spoločnosti Binance s otázkou, či je burza skutočne napadnutá.
Krátko nato zakladateľ spoločnosti Tweet Binance uskutočnil ďalší Tweet so správou „Nie najlepšie dni, ale zostaneme transparentní. Ďakujem za tvoju podporu!” poskytnutie podrobnejšej správy o hackerskej udalosti.
Binance Hack
Podľa oficiálne vyhlásenie zverejnené generálny riaditeľ spoločnosti Binance Changpeng Zhao: „Ovplyvnené boli asi 2% podielov spoločnosti Binance na BTC“. Vo vyhlásení sa uvádza, že burza zažila bezpečnostný záver, keď hackeri v jednej transakcii vybrali 7000 BTC (40 miliónov dolárov).
Transakčná hash hacku zahŕňajúca asi 7 000 bitcoinov: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Správa uvádza, že „Hacker trpezlivo čakal a vykonal dobre organizované akcie prostredníctvom viacerých nezávislých účtov v najvhodnejšom čase. Transakcia je usporiadaná tak, aby prešla všetkými našimi existujúcimi bezpečnostnými kontrolami “. Bolo pre nich nešťastné, že zablokovali výber pred jeho vykonaním. Len čo bol výber vykonaný; v ich systéme sa spustili rôzne alarmy a vďaka tomu okamžite zastavili všetky výbery.
Hacker používal po dlhú dobu rôzne techniky vrátane vírusov, phishingu a iných útokov na hacknutie peňaženky Binance. Aj keď hack nedokázali zastaviť; Binance vysledoval krádež a oznámil, že tento útok zasiahol iba jeden účet, a to je horúca peňaženka Binance. Predstavuje asi 2% búrz cenných papierov.
Hot wallet je peňaženka pripojená k internetu, kde sa zdá, že burza drží prostriedky na správu svojich každodenných obchodných operácií. Okrem horúcej peňaženky; hacker nemal prístup k žiadnej studenej peňaženke (offline úložisko, kde je uložená väčšina mincí). Ani jedna z peňaženiek používateľov nebola priamo ovplyvnená – informovala o výmene.
Poznámka k 2FA a prihlasovacím údajom používateľov
Okrem odcudzených BTC vyhlásenie tiež uvádza, že hacker získal veľké množstvo používateľov 2FA kódy, kľúče API a ďalšie potenciálne informácie, ktoré sú potrebné na prihlásenie na účet Binance.
Burza varovala, že „hackeri môžu mať kontrolu nad určitými používateľskými účtami a môžu ich použiť na ovplyvnenie cien“. Výmena informácií nevie, koľko používateľských účtov to bolo presne ovplyvnených, čo je možné zistiť až po dôkladnom bezpečnostnom vyšetrovaní. Zatiaľ sa odporúča zmeniť heslo a skontrolovať, či je vo vašom účte povolená dvojfaktorová autentifikácia Google.
Fondy sú SAFU
Spoločnosť jasne uviedla, že tento hacker nie je ovplyvnený žiadnym z používateľov, takže sa nemusíte obávať o svoje mince. Všetky peňaženky sú zabezpečené a Binance plne pokryje stratu bitcoinu. Aj keď sú mnohí pripravení podporiť Binance, spoločnosť uviedla, že stratu pokryje bez akejkoľvek pomoci.
Zdá sa, že Binance vedie pre tieto udalosti pohotovostný účet, ktorý sa označuje ako účet SAFU (Secure Asset Fund for Users). Bolo to nastavené minulý rok a burza spomenula, že na krytie ukradnutých bitcoinov budú používať účet SAFU.
Aj keď je to dobrá správa; zlou správou je, že všetky výbery a vklady budú pozastavené asi na týždeň, kým sa vyšetrovanie neskončí.
Binance spomenul, že vykonajú kontrolu bezpečnosti podrobne analyzujúcu celý systém, čo je obrovský proces, ktorý sa odhaduje na zhruba týždeň. Spoločnosť chce stopu po hackeroch úplne vykoreniť a rovnako chce zabezpečiť, aby nedošlo k ďalším útokom. Tím Binance v súčasnosti spolupracuje s niekoľkými ďalšími burzami na blokovaní vkladov z adresy BTC hackerov. Počas tohto obdobia; výbery a vklady budú zmrazené. Obchodovanie to však neovplyvní. Môžete obchodovať ako obvykle a obchodovanie zostane otvorené pre všetkých používateľov. Zastavené sú iba výbery a vklady.
Aktualizácia Binance hack
Napriek tomu, že Binance rýchlo zareagoval na hacker a bol o nepríjemnej udalosti veľmi transparentný; dramatická udalosť, ako je táto, nám vždy pripomína jednu vec:
„Nie vaše kľúče, nie vaše bitcoiny“.
Súkromné kľúče by mali byť pod kontrolou individuálneho držiteľa.
Tím spoločnosti Binance v súčasnosti pracuje na kontrole zabezpečenia, aby zistil, čo sa pokazilo a čo možno urobiť, aby sa problém vyriešil.
Medzitým CZ (generálny riaditeľ spoločnosti Binance) uviedol, že bude pokračovať v plánovanom Twitteri Ask Me Anything podľa plánu.
Aktualizácie Twitteru:
Čo si myslíte o tomto hacke? Podeľte sa o svoje myšlienky v sekcii komentárov.