Världens största kryptovalutautbyte Binance har hackats. Den 7 maj 2019: Binance har drabbats av en storskalig säkerhetsöverträdelse där hackarna lyckades stjäla cirka 7000 Bitcoin som är värt mer än 40 miljoner dollar till nuvarande pris. Hacket inträffade vid en olämplig tidpunkt för utbytet och det verkar vara det största hacket hittills. Ändå; företaget lovar att täcka Bitcoins förlorade i hack.

Som alla utbyteshackar; sätet meddelades på Twitter som ett “oplanerat serverunderhåll”. Det skrämde ett antal Twitter-användare och många fortsatte att skicka meddelanden till Binance VD och frågade om utbytet faktiskt är hackat.

Tja, strax efter det gjorde Tweet Binance-grundaren en annan Tweet med meddelandet ”Inte de bästa dagarna, men vi kommer att förbli transparenta. Tack för ditt stöd!” tillhandahålla en mer detaljerad rapport om hackhändelsen.

Binance Hack

Enligt officiellt uttalande släppt av Binances VD Changpeng Zhao: “Cirka 2% av Binances BTC-innehav påverkades”. Uttalandet rapporterade att börsen har upplevt en säkerhetssäck där hackarna drog tillbaka 7000 BTC ($ 40 miljoner) i en enda transaktion.

Transaktionshash av hacket med cirka 7000 Bitcoins: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Rapporten säger att ”Hackaren väntade tålmodigt och utförde välorganiserade åtgärder genom flera oberoende konton vid den mest lämpliga tiden. Transaktionen är ordnad på ett sådant sätt att den klarade alla våra befintliga säkerhetskontroller ”. Det var olyckligt för dem att blockera tillbakadragandet innan det verkställdes. Men när utträdet genomfördes; olika larm i deras system utlöstes och som ett resultat stoppade de omedelbart alla uttag.

Hackaren använde olika tekniker under en lång tidsperiod inklusive virus, nätfiske och andra attacker för att hacka Binance-plånboken. Medan de inte kunde stoppa hacket; Binance spårade stölden och rapporterade att endast ett enda konto påverkades av denna attack och det är Binances heta plånbok. Det står för cirka 2% av börserna Bitcoin innehav.

Hot wallet är en plånbok som är ansluten till Internet där börsen verkar innehålla medel för att hantera deras dagliga handel. Bortsett från het plånbok; hackaren kunde inte komma åt någon kall plånbok (offline-lagring där majoriteten av mynt förvaras). Inte heller någon av användarnas plånböcker påverkades direkt – utbytet rapporterades.

Anmärkning om inloggningsuppgifter för 2FA och användare

Förutom stulen BTC rapporterar uttalandet också att hackaren fick ett stort antal användare 2FA-koder, API-nycklar och annan potentiell information som krävs för att logga in på Binance-konto.

Börsen varnade för att “hackare kan ha kontroll över vissa användarkonton och kan använda dem för att påverka priserna”. Börsen vet inte hur många användarkonton som exakt påverkades av detta, vilket bara kan vara känt efter en grundlig säkerhetsutredning. För närvarande rekommenderas att du byter lösenord och ser till att aktivera Google 2-faktor autentisering för ditt konto.

Fonderna är SAFU

Företaget nämnde tydligt att ingen av användarna påverkas av detta hack så att du inte behöver oroa dig för dina mynt. Alla plånböcker är säkrade och Binance täcker Bitcoin-förlusten till fullo. Även om många är redo att stödja Binance uppgav företaget att det kommer att täcka förlusten utan hjälp.

Binance verkar ha ett nödkonto för sådana händelser som kallas SAFU (Secure Asset Fund for Users) -konto. Det installerades förra året och börsen nämnde att de kommer att använda SAFU-konto för att täcka de stulna Bitcoins.

Även om detta är en god nyhet; den dåliga nyheten är att alla uttag och insättningar kommer att stängas av i ungefär en vecka tills utredningen är över.

Binance nämnde att de kommer att genomföra en säkerhetsgranskning som analyserar hela systemet i detalj, vilket är en enorm process som beräknas ta ungefär en vecka. Företaget vill helt utrota spåren av hackare och vill också se till att det inte går några sådana attacker längre. Binance-teamet arbetar för närvarande med flera andra börser för att blockera insättningar från hackarens BTC-adress. Under denna period; uttag och insättningar kommer att frysas. Men handel påverkas inte. Du kan handla som vanligt och handeln förblir öppen för alla användare. Endast uttag och insättningar stoppas.

Binance hack uppdatering

Även om Binance snabbt svarade på hacket och var mycket transparent om den obehagliga händelsen; en sådan dramatisk händelse påminner oss alltid om en sak:

“Inte dina nycklar, inte din Bitcoin”.

Privata nycklar ska kontrolleras av den enskilda innehavaren.

För närvarande arbetar Binance-teamet med säkerhetsgranskning för att ta reda på vad som gick fel och vad som kan göras för att få problemet löst.

Under tiden uppgav CZ (VD för Binance) att de kommer att fortsätta det schemalagda Twitter Ask Me Anything som planerat.

Twitter-uppdateringar:

Vad tycker du om detta hack? Dela dina tankar i kommentarfältet.