大部分の暗号通貨強盗が主要なグローバル取引所の1つにヒットしました. Binanceはそれがおよそ負けたことを確認しました $41 これまでに会社を襲った最大の攻撃でビットコインで百万.
ハッカーがユーザーAPIキーを盗んだ, 2BinanceアカウントからのFAコード
Binanceので説明されているように 公式声明, 違反は5月に発見されました, 2019 で 17:15:24 (UTC). どうやら, ハッカーは多数のユーザーAPIキーを取得することができました, 2FA (二要素認証) コード, Binanceアカウントにログインするために必要なその他の情報.
さまざまな手法が使用されました, フィッシングを含む, ウイルスおよびその他の侵害方法. Binanceは、それらに対して使用されたすべてのハッキング方法をまだ分析していません. まだ特定されていない追加の影響を受けるアカウントも存在する可能性があります, 声明は言った.
これらのさまざまな方法を使用する, 攻撃者は、インターネットに接続されているタイプのウォレットである単一のビットコインホットウォレットを侵害しました). 財布には約 2% 会社の総ビットコイン保有量の. ハッカーは撤退することができました 7000 1回のトランザクションでのBTC: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea.
また、ハッカーは自分たちが何をしているのかを知っていたようです。これは、うまく組織化された行動から明らかです。:
ハッカーは待つ忍耐力を持っていました, そして、最も適切なタイミングで、一見独立しているように見える複数のアカウントを通じて、適切に調整されたアクションを実行します. トランザクションは、既存のセキュリティチェックに合格した方法で構成されています. 実行される前にこの撤退を阻止できなかったのは残念でした. 実行されると, 撤退は私たちのシステムでさまざまなアラームをトリガーしました. その後すぐにすべての撤退を停止しました.
さらに悪いことに、ハッカーは特定のユーザーアカウントを引き続き管理し、それらのアカウントを悪用して価格に影響を与える可能性があります。. 良いニュースは、オフラインウォレットの取引所のコールドストレージが安全なままであることです. 資金の大部分が保管されているのは確かにオフラインウォレットです.
これまでのBinanceのアクション
Binanceは、プラットフォーム上のすべての入金と出金を約1週間迅速に停止しました. この間, 同社はプラットフォームのセキュリティを確認し、恐ろしい攻撃を調査します.
ただし、Binanceは引き続き取引を可能にします, そのユーザーがそれらの位置を調整できるように, 声明は明確にされた. 同社はまた、引き出しが無効になっていると信じています, ハッカーが市場に影響を与えるインセンティブはあまりありません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: