Binance förlorar 7070 BTC i ett större säkerhetsbrott

Efter upptäckten av en storskalig säkerhetsöverträdelse stängde Binance av insättningar och uttag den 7 maj och publicerade den initialt via Twitter på börsens VD-konto som “oplanerat serverunderhåll.”

Strax därefter kom Binance-teamet ut med insikten att ett stort antal API-nycklar, 2FA-koder och annan info har äventyrats, vilket ledde till att obehörigt dra tillbaka 7.070 BTC från deras heta plånböcker. De fortsatte att stänga av insättnings- och uttagsfunktionerna för utbytet, men inte innan hackarna lyckades ta ut pengarna.

Efter att ha tillbringat hela natten med att arbeta bort i frågan fortsatte VD för Binance, CZ, med sitt förutbestämda AMA-session på Twitter, och det första han tog upp var detta säkerhetsbrott.

Han sa: ”Som ni redan vet hade vi en säkerhetsinstans igår, och jag tror att blogginlägg förklarar ganska mycket allt. Det är i grunden en mycket avancerad ihållande hackinginsats, de (hackarna) använde både externa och interna ansträngningar för att fånga mycket nätfiskeinformation och få en hel del användarkonton. Det är förmodligen den mest avancerade ansträngningen, och hackarna själva var väldigt tålmodiga. De rörde sig inte så snart de har ett konto, de väntade tills de fick ett stort antal konton med hög nettoförmögenhet. Det är väldigt olyckligt att våra säkerhetsåtgärder inte kunde stoppa det uttag som kostade oss 7070 BTC, ungefär cirka 40 miljoner USD just nu. De förlorade medlen kommer att täckas från SAFU-fonden. ”

”Just nu …” – tillägger han, “… vår huvudprioritet är att ta bort spår från hackarna i våra konton och system. Det är en mycket lång och arbetskrävande process, och tyvärr kommer vi inte att kunna aktivera insättningar och uttag under tiden. Vi vill bara se till att allt är säkert. Vår uppskattning är att det tar ungefär en vecka att se till att allt görs korrekt. ”

Om du är en Binance-användare

Se till att återställa både dina API- och 2FA-koder genom att inaktivera och aktivera dem, som rekommenderas av Binance-teamet och VD. Denna säkerhetsåtgärd kommer att se till att ditt kontosäkerhet återställs och inte påverkas av framtida försök.

Branschen förblir enad

Efter händelsen nådde några olika utbyten ut till Binance och lovade sitt stöd för att refinansiera offren, inklusive TRONs Justin Sun, Coinbase och andra större utbyten.

Binance VD förklarade att han är tacksam för stödet, men de har alla nödvändiga medel i sin Secure Assets Fund for Users (SAFU) och kommer att använda dem för att återbetala alla berörda användare.

Börsen lovar att inte acceptera Bitcoin som är associerat med transaktionen, vilket i princip upphäver hackningsinsatserna. Det är väldigt viktigt att industrin förblir enad mot hacking och stöld som de har visat, eftersom det ökar säkerheten och legitimiteten för kryptovaluta.

Korta diskussioner om en eventuell omorganisation av Bitcoin-blockkedjan resulterade i en enhällig förståelse av svårigheten med strävan och den allvarliga stress som skulle läggas på Bitcoin-gemenskapen, liksom potentialen för att oavsiktligt förfalska stapelvalutan för den totala kryptosamhället . Som sådant fattades beslutet att avstå från alla ansträngningar för att driva omorganiseringen av Bitcoin blockchain.

Slutsats

Även om hackarens framgång skadade Binance, är de väl rustade för att överleva en katastrof som den här. Visst smärtsamt för utbytet, men ändå kan samma förväntas för hackarna. De medel de lyckades stjäla framgångsrikt kommer att frysas så fort de landar på en börs, oavsett längden på transaktionskedjan eller transaktionens storlek.

Som sådant görs de stulna medlen värdelösa, troligen kommer de att användas i utbyte med intet ont anande investerare som vill komma in i kryptovalutascenen med en betydande OTC-affär.

På Binance-sidan av saker förklarar Changpeng Zhao att Binance är sårad, men inte sönder. De kommer att ge tillbaka alla medel som stulits tillbaka till de berörda kontona och användarna. Dessutom kommer de att fortsätta driva filantropiska satsningar genom sin välgörenhetsstiftelse och CZ lovar att fortsätta med de personliga donationer som han har utlovat till olika syften.

Sammantaget verkar det som om Binance hanterar detta slag extremt bra och professionellt och håller sin status som ledande på valutamarknaden stabil. Det veckolånga innehavet av insättningar och uttag kommer att skada deras verksamhet, men med handelsfunktionerna aktiverade kommer Binance bara att missa nya handlare som kommer till plattformen. Redan befintliga kunder kan hantera sin portfölj och sina positioner utan problem.

Vi kommer att fortsätta att övervaka situationen och ge dig uppdateringar om utvecklingen.