Un atraco criptomoneda de gran proporción ha golpeado una de las principales bolsas mundiales. Binance ha confirmado que se perdió aproximadamente $41 millones en Bitcoin en el ataque más grande que ha afectado a la empresa hasta el momento.
Los hackers de la estola claves de la API del usuario, 2Códigos de Cuentas FA Binance
Como se explica en Binance de Declaración oficial, la infracción fue descubierta en mayo, 2019 en 17:15:24 (UTC). Al parecer,, hackers fueron capaces de obtener un gran número de claves de la API de usuarios, 2FA (autenticación de dos factores) códigos, y potencialmente otra información, así necesaria para conectarse a una cuenta Binance.
Se han usado una variedad de técnicas, incluyendo el phishing, virus y otros métodos de violación. Binance todavía es analizar todos los métodos de hacking que se utilizaron contra ellos. También puede haber cuentas afectadas adicionales que no han sido identificados todavía, el comunicado.
El uso de estos diversos métodos, los atttackers rompieron una única cartera caliente Bitcoin del tipo de cartera que está conectado a internet). La cartera contenía aproximadamente 2% del total de las participaciones de la compañía Bitcoin. Los hackers fueron capaces de retirar 7000 BTC en una sola transacción: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea.
También parece que los hackers sabían lo que estaban haciendo, que es obvio por las acciones bien orquestados:
Los hackers tuvieron la paciencia de esperar, y ejecutar acciones bien orquestados a través de varias cuentas aparentemente independientes en el momento más oportuno. La transacción está estructurada de tal manera que pasado el control de seguridad existentes. Es lamentable que no éramos capaces de bloquear esta retirada antes de ser ejecutado. Una vez ejecutada, provocó la retirada de varias alarmas en nuestro sistema. Dejamos de todas las retiradas inmediatamente después de que se.
Lo que es peor es que los piratas informáticos pueden seguir teniendo el control sobre ciertas cuentas de usuario y pueden abusar de esas cuentas para influir en los precios. La buena noticia es que el almacenamiento en frío del intercambio de carteras fuera de línea permanece segura. Es precisamente en carteras fuera de línea que la mayoría de los fondos se almacenan.
Acciones de Binance hasta ahora
Binance rápidamente suspendió todos los depósitos y retiros en su plataforma durante aproximadamente una semana. Durante este tiempo, la empresa revisará la seguridad de su plataforma e investigará el ataque horripilante.
Sin embargo Binance continuará para permitir el comercio, de manera que sus usuarios pueden ajustar las posiciones ther, la declaración aclarado. La compañía también cree que con retiros desactivados, no hay mucho incentivo para que los piratas informáticos para influir en los mercados.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: