Binance губи 7070 BTC при голямо нарушение на сигурността

След откриването на мащабно нарушение на сигурността, Binance затвори депозитите и тегленията на 7 май, като първоначално ги публикува в Twitter в акаунта на изпълнителния директор на борсата като „непланирана поддръжка на сървъра“.

Скоро след това обаче екипът на Binance излезе с осъзнаването, че голям брой API ключове, 2FA кодове и друга информация е компрометиран, което доведе до неоторизирано изтегляне на 7.070 BTC от техните горещи портфейли. Те продължиха да спират функциите за депозит и теглене за размяната, но не преди хакерите да успеят успешно да изтеглят средствата.

След като прекара цялата нощ в работа по въпроса, изпълнителният директор на Binance, CZ, продължи с предварително планираното си AMA сесия в Twitter и първото нещо, на което се обърна, беше това нарушение на сигурността.

Той каза: „Както вече знаете, вчера имахме инстанция за сигурност и мисля, че блог пост обяснява всичко това. По същество това е много напреднало постоянно усилие за хакване, те (хакерите) използваха както външни, така и вътрешни усилия, за да заловят много фишинг информация и да получат много потребителски акаунти. Това е може би най-напредналите усилия, а самите хакери бяха много търпеливи. Те не се преместиха веднага щом имат една сметка, те изчакаха, докато получат голям брой сметки с висока нетна стойност. Много жалко, че нашите мерки за сигурност не успяха да спрат това изтегляне, което ни струва 7070 BTC, приблизително около 40 милиона щатски долара в момента. Изгубените средства ще бъдат покрити от фонда на SAFU. “

„Точно сега …“ – добавя той, „… нашият основен приоритет е да премахнем всяка следа от хакерите в нашите акаунти и система. Това е много продължителен и трудоемък процес и за съжаление междувременно няма да можем да активираме депозити и тегления. Ние просто искаме да сме сигурни, че всичко е в безопасност. Нашите оценки са, че ще отнеме около седмица, за да сме сигурни, че всичко е направено правилно. “

Ако сте потребител на Binance

Уверете се, че сте нулирали както вашите API, така и 2FA кодове, като ги деактивирате и активирате, както е препоръчано от екипа на Binance и изпълнителния директор. Тази мярка за сигурност ще гарантира, че безопасността на вашия акаунт е нулирана и няма да бъде засегната от бъдещи опити.

Индустрията остава единна

След инцидента няколко различни борси се обърнаха към Binance, обещавайки подкрепата си за рефинансиране на жертвите, включително Justin Sun, Coinbase и други големи борси на TRON.

Изпълнителният директор на Binance обясни, че е благодарен за подкрепата, но те разполагат с всички необходими средства в своя Фонд за сигурни активи за потребители (SAFU) и ще ги използват за изплащане на всички засегнати потребители.

Борсите се ангажират да не приемат биткойн, свързан с транзакцията, като по същество обезсилват хакерските усилия. Много е важно индустрията да остане единна срещу хакерството и кражбите, както са демонстрирали, защото това добавя към сигурността и легитимността на криптовалутата.

Кратките дискусии за евентуална реорганизация на биткойн блокчейна доведоха до единодушното разбиране на трудността на начинанието и сериозния стрес, който ще бъде поставен върху общността на Биткойн, както и потенциала за неволно разклоняване на основната валута на цялостната крипто общност . Като такова решение беше взето решение да се откажат всякакви усилия за преследване на реорганизацията на блокчейна Bitcoin.

Заключение

Макар успехът на хакера да навреди на Binance, те са добре подготвени да оцелеят в катастрофа като тази. Със сигурност болезнено за обмена, но въпреки това същото може да се очаква и за хакерите. Средствата, които са успели да откраднат успешно, ще бъдат замразени в момента, в който кацнат на борса, независимо от дължината на веригата от транзакции или сумата на транзакцията.

Като такива откраднатите средства стават безполезни, най-вероятно ще бъдат използвани в замяна с нищо неподозиращи инвеститори, които искат да влязат в криптовалутната сцена със значителна извънборсова сделка.

От страна на нещата Binance, Changpeng Zhao обяснява, че Binance е наранен, но не и счупен. Те ще върнат всички откраднати средства обратно на засегнатите акаунти и потребители. Освен това те ще продължат да се занимават с благотворителни начинания чрез своята благотворителна фондация и CZ обещава да продължи с личните дарения, които той е обещал за различни каузи.

Като цяло изглежда, че Binance се справя изключително добре и професионално с този удар, запазвайки стабилния си статут на лидер на борсовия пазар. Едноседмичното задържане на депозити и тегления ще навреди на бизнеса им, но с активирани функции за търговия, Binance ще пропусне само нови търговци, които идват на платформата. Вече съществуващите клиенти могат да управляват портфолиото и позициите си без никакви проблеми.

Ще продължим да наблюдаваме ситуацията и да ви предоставяме актуализации за развитието.