Um assalto criptomoeda de grandes proporções tem um hit das principais bolsas de valores globais. Binance confirmou que ele perdeu aproximadamente $41 milhões em Bitcoin no maior ataque que atingiu a empresa até agora.
Hackers roubaram chaves de API do usuário, 2Códigos FA de contas Binance
Conforme explicado no Binance's declaração oficial, a violação foi descoberta em maio, 2019 em 17:15:24 (UTC). Pelo visto, hackers conseguiram obter um grande número de chaves de API do usuário, 2FA (autenticação de dois fatores) códigos, e potencialmente outras informações também necessárias para fazer login em uma conta Binance.
Uma variedade de técnicas foi usada, incluindo phishing, vírus e outros métodos de violação. Binance ainda deve analisar todos os métodos de hacking que foram usados contra eles. Também pode haver contas afetadas adicionais que ainda não foram identificadas, disse o comunicado.
Usando esses vários métodos, os atacantes violaram uma única carteira quente de Bitcoin, o tipo de carteira que está conectada à internet). A carteira continha cerca de 2% das participações totais de Bitcoin da empresa. Os hackers conseguiram retirar 7000 BTC em uma única transação: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea.
Também parece que os hackers sabiam o que estavam fazendo, o que é óbvio pelas ações bem orquestradas:
Os hackers tiveram paciência para esperar, e executar ações bem orquestradas por meio de várias contas aparentemente independentes no momento mais oportuno. A transação é estruturada de uma forma que passou em nossas verificações de segurança existentes. É uma pena que não conseguimos bloquear esta retirada antes de ser executada. Uma vez executado, a retirada acionou vários alarmes em nosso sistema. Paramos todas as retiradas imediatamente depois disso.
O que é pior é que os hackers ainda podem ter controle sobre certas contas de usuário e podem abusar dessas contas para influenciar os preços. A boa notícia é que o armazenamento frio de carteiras offline da bolsa permanece seguro. Na verdade, é nas carteiras offline que a maioria dos fundos é armazenada.
Ações da Binance até agora
Binance suspendeu rapidamente todos os depósitos e retiradas em sua plataforma por cerca de uma semana. Durante este tempo, a empresa revisará a segurança de sua plataforma e investigará o terrível ataque.
Binance, no entanto, continuará permitindo a negociação, para que seus usuários possam ajustar suas posições, a declaração esclareceu. A empresa também acredita que com os saques desativados, não há muito incentivo para os hackers influenciarem os mercados.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: