Binance pierde 7070 BTC într-o încălcare majoră a securității

După descoperirea unei încălcări de securitate pe scară largă, Binance a închis depozitele și retragerile pe 7 mai, postându-le inițial pe Twitter pe contul CEO al bursei ca „întreținere neprogramată a serverului”.

Cu puțin timp după aceea, echipa Binance a descoperit că un număr mare de chei API, coduri 2FA și alte informații au fost compromise, ceea ce a dus la retragerea neautorizată a 7.070 BTC din portofelele lor fierbinți. Au procedat la închiderea funcțiilor de depunere și retragere pentru schimb, dar nu înainte ca hackerii să reușească să retragă cu succes fondurile.

După ce a petrecut toată noaptea lucrând departe la această problemă, CEO-ul Binance, CZ, și-a continuat programarea Sesiune AMA pe Twitter și primul lucru pe care l-a abordat a fost această încălcare a securității.

El a spus: „După cum știți deja, am avut o instanță de securitate ieri și cred că postare pe blog destul de mult explică totul. Practic este un efort de hacking persistent foarte avansat, ei (hackerii) au folosit atât eforturi externe, cât și interne pentru a prinde o mulțime de informații de phishing și pentru a obține o mulțime de conturi de utilizator. Este probabil cel mai avansat efort, iar hackerii înșiși au fost foarte răbdători. Nu s-au mutat de îndată ce au un singur cont, au așteptat până când au obținut un număr mare de conturi cu valoare netă ridicată. Este foarte regretabil faptul că măsurile noastre de securitate nu au reușit să oprească retragerea care ne-a costat 7070 BTC, aproximativ aproximativ 40 milioane USD în acest moment. Fondurile pierdute vor fi acoperite din fondul SAFU. ”

„În acest moment …” – adaugă el, „… principala noastră prioritate este să eliminăm orice urmă din hackerii din conturile și sistemul nostru. Acesta este un proces foarte lung și intensiv în muncă și, din păcate, nu vom putea activa depozitele și retragerile între timp. Vrem doar să ne asigurăm că totul este în siguranță. Estimările noastre sunt că va dura aproximativ o săptămână pentru a ne asigura că totul se face corect. ”

Dacă sunteți utilizator Binance

Asigurați-vă că vă resetați atât codurile API, cât și codurile 2FA dezactivându-le și activându-le, așa cum recomandă echipa și CEO-ul Binance. Această măsură de securitate vă va asigura că siguranța contului dvs. este resetată și nu va fi afectată de nicio încercare viitoare.

Industria rămâne unită

După incident, câteva schimburi diferite au contactat Binance și-au promis sprijinul pentru refinanțarea victimelor, inclusiv Justin Sun, Coinbase și alte schimburi majore ale TRON.

CEO-ul Binance a explicat că este recunoscător pentru asistență, dar au toate fondurile necesare în Fondul lor de active securizate pentru utilizatori (SAFU) și le va folosi pentru a rambursa toți utilizatorii afectați.

Schimburile se angajează să nu accepte Bitcoin asociat tranzacției, anulând în esență eforturile de hacking. Este foarte important ca industria să rămână unită împotriva hacking-ului și furtului, așa cum au demonstrat, deoarece se adaugă la securitatea și legitimitatea criptomonedelor.

Discuțiile scurte despre o posibilă reorganizare a blockchain-ului Bitcoin au dus la înțelegerea unanimă a dificultății demersului și a stresului sever care ar fi pus asupra comunității Bitcoin, precum și a potențialului de falsificare din greșeală a monedei de bază a comunității criptografice generale. . Ca atare, s-a luat decizia de a renunța la orice efort pentru a continua reorganizarea blockchain-ului Bitcoin.

Concluzie

Deși succesul hackerilor l-a rănit pe Binance, aceștia sunt bine echipați pentru a supraviețui unei catastrofe precum aceasta. Cu siguranță dureros pentru schimb, dar totuși la fel se poate aștepta și pentru hackeri. Fondurile pe care au reușit să le fure cu succes vor fi înghețate în momentul în care aterizează pe un schimb, indiferent de lungimea lanțului de tranzacții sau de valoarea tranzacției.

Ca atare, fondurile care sunt furate devin inutile, cel mai probabil să fie utilizate în schimb cu investitori nebănuși care doresc să intre pe scena criptomonedelor printr-o tranzacție OTC semnificativă..

Pe partea Binance, Changpeng Zhao explică faptul că Binance este rănit, dar nu rupt. Vor restitui toate fondurile care sunt furate înapoi conturilor și utilizatorilor afectați. În plus, vor continua să urmărească întreprinderi filantropice prin fundația lor caritabilă și CZ promite să continue donațiile personale pe care le-a promis pentru diverse cauze.

Una peste alta, se pare că Binance se descurcă extrem de bine și profesional cu această lovitură, păstrându-și statutul de lider pe piața valutară. Așteptarea depozitelor și retragerilor de o săptămână le va afecta afacerea, dar cu funcțiile de tranzacționare activate, Binance va pierde doar noii traderi care vin pe platformă. Clienții deja existenți își pot gestiona portofoliul și pozițiile fără probleme.

Vom continua să monitorizăm situația și să vă oferim actualizări cu privire la evoluții.