Una rapina criptovaluta di grande proporzione ha colpito una delle principali borse mondiali. Binance ha confermato che ha perso circa $41 milioni di Bitcoin nel più grande attentato che ha colpito l'azienda finora.
Gli hacker ha rubato chiavi API per l'utente, 2Codici FA da Binance Accounts
Come spiegato in Binance di dichiarazione ufficiale, la breccia è stato scoperto il maggio, 2019 a 17:15:24 (UTC). Apparentemente, hacker erano in grado di ottenere un elevato numero di chiavi API utente, 2FA (autenticazione a due fattori) codici, e potenzialmente altre informazioni così necessarie per accedere a un account Binance.
Una varietà di tecniche sono stati utilizzati, tra cui il phishing, virus e altri metodi di violazione. Binance è ancora da analizzare tutti i metodi di hacking che sono stati utilizzati contro di loro. Ci possono essere anche gli account colpiti aggiuntivi che non sono state ancora identificate, la dichiarazione ha detto.
L'utilizzo di questi vari metodi, i atttackers violato un singolo raccoglitore caldo Bitcoin il tipo di raccoglitore che è connesso a Internet). Il portafoglio conteneva circa 2% del totale delle partecipazioni Bitcoin della società. Gli hacker sono stati in grado di ritirarsi 7000 BTC in una singola transazione: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea.
Sembra anche che gli hacker sapevano quello che stavano facendo, che è evidente dalle azioni ben orchestrato:
Gli hacker hanno avuto la pazienza di aspettare, ed eseguire le azioni ben orchestrata attraverso più account apparentemente indipendenti, nel momento più opportuno. L'operazione è strutturata in un modo che superato il controllo di sicurezza esistenti. E 'stato un peccato che non siamo stati in grado di bloccare questo ritiro prima che fosse giustiziato. Una volta eseguito, il ritiro innescato vari allarmi nel nostro sistema. Ci siamo fermati tutti i prelievi subito dopo.
Ciò che è peggio è che gli hacker possono ancora avere il controllo su determinati account utente e possono abusare di tali conti per influenzare i prezzi. La buona notizia è che lo stoccaggio a freddo del cambio di portafogli non in linea rimane sicuro. E 'infatti nel portafogli non in linea che la maggior parte dei fondi sono memorizzati.
Azioni di Binance So Far
Binance rapidamente sospeso tutti i depositi e prelievi sulla sua piattaforma per circa una settimana. Durante questo periodo, l'azienda esaminerà la sicurezza della sua piattaforma e indagherà l'attacco raccapricciante.
Binance continuerà tuttavia a consentire il commercio, in modo che i suoi utenti possono regolare le posizioni ther, la dichiarazione chiarito. La società ritiene inoltre che con prelievi disabilitati, non c'è molto incentivo per gli hacker di influenzare i mercati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: