En cryptocurrency kup af stor andel har ramt en af de store globale børser. Binance har bekræftet, at det mistede ca. $41 millioner i Bitcoin i den største angreb, der har ramt virksomheden hidtil.
Hackere Stole Bruger API nøgler, 2FA Koder fra Binance konti
Som forklaret i Binance s officiel erklæring, bruddet blev opdaget på maj, 2019 på 17:15:24 (UTC). Tilsyneladende, hackere var i stand til at opnå et stort antal af brugernes API nøgler, 2FA (to-faktor-autentificering) koder, og potentielt andre oplysninger samt behov for at logge ind på en Binance konto.
En række teknikker blev anvendt, herunder phishing, vira og andre brud metoder. Binance er endnu at analysere alle de hacking metoder, der blev brugt imod dem. Der kan også være yderligere berørte konti, der endnu ikke er blevet identificeret, det i erklæringen.
Ved anvendelse af disse forskellige fremgangsmåder, de atttackers overtrådt en enkelt Bitcoin varm tegnebog den type pung, der er forbundet til internettet). Tegnebogen indeholdt ca. 2% af selskabets samlede Bitcoin beholdning. Hackerne var i stand til at trække 7000 BTC i en enkelt transaktion: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea.
Det fremgår også, at hackere vidste, hvad de gjorde, som er indlysende ved veltilrettelagt handlinger:
Hackerne havde tålmodighed til at vente, og udføre veltilrettelagt aktioner gennem flere tilsyneladende uafhængige konti på det mest hensigtsmæssige tidspunkt. Transaktionen er struktureret på en måde, der passerede vores eksisterende sikkerhedskontrol. Det var uheldigt, at vi ikke var i stand til at blokere denne tilbagetrækning før det blev henrettet. Når henrettet, tilbagetrækningen udløst flere alarmer i vores system. Vi stoppede alle udbetalinger umiddelbart efter, at.
Hvad værre er, at hackere kan stadig have kontrol over visse brugerkonti og kan misbruge disse konti for at påvirke priserne. Den gode nyhed er, at børsens kold opbevaring af offline tegnebøger forbliver sikker. Det er faktisk i offline tegnebøger, at hovedparten af midlerne er gemt.
Binance handlinger So Far
Binance suspenderede hurtigt alle ind- og udbetalinger på sin platform for omkring en uge. I løbet af denne tid, selskabet vil gennemgå sikkerheden på sin platform og vil undersøge den grusomme angreb.
Binance vil dog fortsætte med at gøre det muligt for handel, således at brugerne kan justere ther positioner, erklæringen afklaret. Selskabet mener også, at tilbagekøb deaktiveret, der er ikke meget incitament for hackere at påvirke markederne.