Binance подтвердила: с горячего кошелька биржи похищены более 7000 BTC

18:06 08.05.2019
/
133
/
Автор статьи: Максим Солнечный
/

Крупнейшая криптовалютная биржа Binance пала жертвой скоординированной хакерской атаки. Добычей злоумышленников стали не только средства, хранившиеся на горячем кошельке биржи, но и данные клиентов криптовалютной площадки.

Общий ущерб составил более 7000 Bitcoin или более $41 миллиона долларов.

«Мы обнаружили взлом биржи в 17.15 (UTC) 7 мая. Хакерам удалось завладеть большим количеством пользовательских API, ключами двухфакторной аутентификации и потенциально другой информацией, — написал в блоге компании глава Binance Чанпэнг Джао. — Хакеры использовали большое количество технологий для взлома, включая фишинг, вирусы и другие атакующие средства».

Биржа до сих пор не разобралась во всех инструментах, которые применили для атаки хакеры. Кроме того, не исключено, что есть и другие пострадавшие от этого нападения.

Транзакцию, во время которой было похищено более 7000 BTC c Binance можно посмотреть здесь. Все средства хакеры вывели на один сторонний биткоин-кошелек.

Добычей хакеров стали активы находившиеся на горячем кошельке бирже (том, который подключен к интернету). Всего Binance хранила в таком виде лишь 2% средств. Холодные криптовалютные кошельки площадки не пострадали.

Эксперты по безопасности Binance отметили поразительную терпеливость хакеров и срежиссированность действий. Группа действовала через ряд эккаунтов, которые никак не были связаны между собой.

«Транзакции были выполнены таким образом, что обошли все существовавшие блоки и не вызвали подозрений у служб безопасности, — констатировал Джао. — К сожалению, не удалось блокировать вывод средств до его исполнения».

На бирже забили тревогу только после вывода 7000 BTC. Все операции на внесение и изъятие средств были заблокированы.

Binance пообещала компенсировать все возможные убытки, которые понесли клиенты площадки из-за данной хакерской атаки.

Теперь криптовалютной бирже предстоит пересмотреть свои требования и настройки систем безопасности. Проверить все «дыры» Binance обещает в ближайшую неделю. О закрытии уязвимостей и ходе расследования Джао пообещал сообщать по мере поступления информации.

Никакие пополнения счетов или вывод средств во все время расследования будут невозможны. Но торговать имеющимися активами Binance не запрещает.

Вместе с тем Чанпэнг Джао предупредил, что хакеры все еще могут иметь доступ к ряду клиентских счетов и использовать их для манипуляций ценами на рынках криптовалют.



Наверх