Een cryptogeld heist van groot aandeel heeft getroffen één van de belangrijkste wereldwijde beurzen. Binance heeft bevestigd dat het ongeveer verloren $41 miljoen in Bitcoin in de grootste aanval die het bedrijf tot nu toe heeft getroffen.
Hackers Stole Gebruiker API Keys, 2FA Codes van Binance Accounts
Zoals uiteengezet in Binance's officiële verklaring, de breuk werd ontdekt op mei, 2019 bij 17:15:24 (UTC). Blijkbaar, hackers konden een groot aantal gebruikers API sleutels te vinden, 2FA (twee-factor authenticatie) codes, en mogelijk andere informatie, alsmede die nodig zijn om in te loggen op een Binance rekening.
Verschillende technieken werden toegepast, waaronder phishing, virussen en andere inbreuk methoden. Binance is nog niet al het hacken methoden die werden gebruikt tegen hen te analyseren. Er kunnen ook extra getroffen accounts die nog niet zijn geïdentificeerd, aldus de verklaring.
Met behulp van deze verschillende methoden, de atttackers geschonden een enkele Bitcoin hot portemonnee van de aard van de portefeuille die is aangesloten op het internet). De portefeuille bevatte ongeveer 2% van de totale Bitcoin tegoeden van de Vennootschap. De hackers waren in staat om in te trekken 7000 BTC in een enkele transactie: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea.
Het blijkt ook dat de hackers wisten wat ze deden, die is duidelijk door de goed georkestreerde acties:
De hackers hadden het geduld om te wachten, en uit te voeren goed georkestreerde acties via meerdere schijnbaar onafhankelijke accounts op het meest geschikte moment. De transactie is gestructureerd op een manier die onze bestaande veiligheidscontroles geslaagd. Het was jammer dat we niet in staat waren om deze terugtrekking blokkeren voordat het werd uitgevoerd. Keer uitgevoerd, de terugtrekking veroorzaakt verschillende alarmen in ons systeem. We stopten alle opnames direct daarna.
Wat erger is, is dat de hackers nog kunnen hebben controle over bepaalde gebruikersaccounts en kunnen deze rekeningen om de prijzen te beïnvloeden misbruik. Het goede nieuws is dat de koude opslag van offline portefeuilles van de uitwisseling veilige blijft. Het is inderdaad in offline portefeuilles dat de meerderheid van de fondsen worden opgeslagen.
Binance's Acties So Far
Binance geschorst snel alle stortingen en onttrekkingen aan haar platform voor ongeveer een week. Gedurende deze periode, zal het bedrijf de veiligheid van haar platform en neemt zij de gruwelijke aanval te onderzoeken.
Binance blijft echter tot de handel mogelijk te maken, zodat de gebruiker ther posities kunnen aanpassen, de verklaring verduidelijkt. Het bedrijf is ook van mening dat met opnames uitgeschakeld, er is niet veel stimulans voor hackers om de markten te beïnvloeden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: