Криптовалютная биржа Binance сообщила о масштабном взломе, который был зафиксирован 7 мая в 17:15 UTC.
Согласно заявлению компании, хакерам удалось получить большое количество ключей API, кодов для двухфакторной аутентификации и, возможно, другую информацию.
Злоумышленники использовали сразу несколько техник, включая
фишинг, вирусы и другие типы атак. Специалисты Binance сейчас ведут работу по определению
всех использованных методов. Компания также отмечает, что могут быть и другие
пострадавшие аккаунты, которые пока не идентифицированы.
Хакерам удалось вывести 7000 BTC в одной транзакции. Это была единственная операция. Пострадал только горячий BTC-кошелёк биржи, на долю которого приходится около 2% от совокупных биткоин-запасов Binance. Все остальные кошельки остались нетронутыми.
Предварительное расследование показало, что хакеры действовали по хорошо спланированной схеме через несколько независимых аккаунтов. Транзакция, посредством которой были выведены 7000 BTC, была структурирована таким образом, что ей удалось пройти существующие проверки безопасности. В системе Binance оповещения безопасности появились только после того, как вывод средств был завершён.
Для покрытия ущерба компания использует средства из фонда SAFU.
Ни один пользователь не пострадает.
Binance
также проведёт тщательный аудит безопасности, который будет охватывать всю
систему и данные. По оценкам компании, эта работа займёт около недели. В
течение этого периода все депозиты и выводы средств будут оставаться
приостановленными.
В Binance также добавили, что хакеры всё ещё могут контролировать аккаунты отдельных пользователей и могут использовать их для того, чтобы влиять на цены. Компания будет внимательно следить за ситуацией на рынке. Однако предполагается, что при отключенных вводах и выводах большого интереса в том, чтобы влиять на рынок, у хакеров не будет.
Основатель блокчейн-проекта TRON Джастин Сан предложил Binance помощь, но глава компании Чанпэн Чжао ответил, что средств из фонда SAFU будет достаточно для покрытия ущерба.
В компании также пообещали информировать пользователей о продвижении расследования.
Новости криптовалют – Anycoin.news
Автор: Анна Бондарь