Το Binance χάνει 7070 BTC σε μια σημαντική παραβίαση ασφαλείας

Μετά την ανακάλυψη μιας μεγάλης κλίμακας παραβίασης ασφαλείας, η Binance έκλεισε τις καταθέσεις και τις αναλήψεις στις 7 Μαΐου, δημοσιεύοντας αρχικά μέσω Twitter στο λογαριασμό CEO της ανταλλαγής ως «μη προγραμματισμένη συντήρηση διακομιστή».

Λίγο αργότερα όμως, η ομάδα Binance βρήκε τη συνειδητοποίηση ότι έχει τεθεί σε κίνδυνο ένας μεγάλος αριθμός κλειδιών API, κωδικών 2FA και άλλων πληροφοριών, γεγονός που οδήγησε στην μη εξουσιοδοτημένη απόσυρση 7.070 BTC από τα καυτά πορτοφόλια τους. Προχώρησαν στο κλείσιμο των λειτουργιών κατάθεσης και ανάληψης για την ανταλλαγή, αλλά όχι πριν οι εισβολείς κατάφεραν να αποσύρουν με επιτυχία τα χρήματα.

Αφού πέρασε όλη τη νύχτα δουλεύοντας για το ζήτημα, ο Διευθύνων Σύμβουλος της Binance, CZ, συνέχισε με το προγραμματισμένο Συνεδρία AMA στο Twitter και το πρώτο πράγμα που αντιμετώπισε ήταν αυτή η παραβίαση ασφαλείας.

Είπε: «Όπως γνωρίζετε ήδη, είχαμε χθες ένα παράδειγμα ασφαλείας, και νομίζω ότι το ανάρτηση τα εξηγεί σχεδόν όλα. Είναι βασικά μια πολύ προηγμένη επίμονη προσπάθεια εισβολής, αυτοί (οι εισβολείς) χρησιμοποίησαν εξωτερικές και εσωτερικές προσπάθειες για να παγιδεύσουν πολλές πληροφορίες ηλεκτρονικού ψαρέματος και να αποκτήσουν πολλούς λογαριασμούς χρηστών. Είναι πιθανώς η πιο προηγμένη προσπάθεια και οι ίδιοι οι χάκερ ήταν πολύ υπομονετικοί. Δεν μετακινήθηκαν μόλις έχουν έναν λογαριασμό, περίμεναν μέχρι να αποκτήσουν μεγάλο αριθμό λογαριασμών με καθαρή αξία. Είναι πολύ ατυχές το γεγονός ότι τα μέτρα ασφαλείας μας δεν μπόρεσαν να σταματήσουν την ανάληψη που μας κόστισε 7070 BTC, περίπου 40 εκατομμύρια δολάρια ΗΠΑ αυτήν τη στιγμή. Τα χαμένα κεφάλαια θα καλυφθούν από το ταμείο SAFU. “

“Αυτή τη στιγμή …” – προσθέτει, “… η κύρια προτεραιότητά μας είναι να αφαιρέσουμε οποιοδήποτε ίχνος από τους χάκερ στους λογαριασμούς και το σύστημά μας. Πρόκειται για μια πολύ χρονοβόρα και εντατική διαδικασία, και δυστυχώς, στο μεταξύ, δεν θα μπορέσουμε να ενεργοποιήσουμε τις καταθέσεις και τις αναλήψεις. Θέλουμε απλώς να διασφαλίσουμε ότι όλα είναι ασφαλή. Οι εκτιμήσεις μας είναι ότι θα χρειαστούν περίπου μια εβδομάδα για να βεβαιωθούμε ότι όλα γίνονται σωστά. “

Εάν είστε χρήστης του Binance

Βεβαιωθείτε ότι έχετε επαναφέρει τους κωδικούς API και 2FA απενεργοποιώντας και ενεργοποιώντας τους, όπως συνιστά η ομάδα και ο Διευθύνων Σύμβουλος της Binance. Αυτό το μέτρο ασφαλείας θα διασφαλίσει την επαναφορά της ασφάλειας του λογαριασμού σας και δεν θα επηρεαστεί από μελλοντικές προσπάθειες.

Η βιομηχανία παραμένει ενωμένη

Μετά το περιστατικό, μερικές διαφορετικές ανταλλαγές έφτασαν στον Binance δεσμεύοντας την υποστήριξή τους στην αναχρηματοδότηση των θυμάτων, συμπεριλαμβανομένων των Justin Sun του TRON, Coinbase και άλλων σημαντικών ανταλλαγών.

Ο Διευθύνων Σύμβουλος της Binance εξήγησε ότι είναι ευγνώμων για την υποστήριξη, αλλά έχουν όλα τα απαραίτητα χρήματα στο Secure Assets Fund for Users (SAFU) και θα τα χρησιμοποιήσουν για την αποπληρωμή όλων των επηρεαζόμενων χρηστών.

Τα χρηματιστήρια δεσμεύονται να μην αποδεχτούν το Bitcoin που σχετίζεται με τη συναλλαγή, ουσιαστικά ακυρώνουν τις προσπάθειες εισβολής. Είναι πολύ σημαντικό η βιομηχανία να παραμείνει ενωμένη απέναντι σε πειρατείες και κλοπές όπως έχουν δείξει, διότι προσθέτει στην ασφάλεια και τη νομιμότητα του κρυπτονομίσματος.

Σύντομες συζητήσεις σχετικά με την πιθανή αναδιοργάνωση του Bitcoin blockchain οδήγησαν στην ομόφωνη κατανόηση της δυσκολίας της προσπάθειας και του σοβαρού άγχους που θα ασκούσε η κοινότητα του Bitcoin, καθώς και η πιθανότητα ακούσιας διακλάδωσης του βασικού νομίσματος της συνολικής κοινότητας κρυπτογράφησης . Ως εκ τούτου, η απόφαση ελήφθη για να παραιτηθεί κάθε προσπάθειας για την επιδίωξη του νέου οργανισμού του blockchain Bitcoin.

συμπέρασμα

Ενώ η επιτυχία του χάκερ έπληξε τον Binance, είναι καλά εξοπλισμένοι για να επιβιώσουν από μια καταστροφή όπως αυτή. Σίγουρα οδυνηρό για την ανταλλαγή, αλλά το ίδιο μπορεί να αναμένεται και για τους χάκερ. Τα χρήματα που κατάφεραν να κλέψουν με επιτυχία θα παγώσουν τη στιγμή που θα προσγειωθούν σε ένα χρηματιστήριο, ανεξάρτητα από τη διάρκεια της αλυσίδας συναλλαγών ή το ποσό της συναλλαγής.

Ως εκ τούτου, τα χρήματα που κλέβονται καθίστανται άχρηστα, πιθανότατα θα χρησιμοποιηθούν σε αντάλλαγμα με ανυποψίαστους επενδυτές που θέλουν να εισέλθουν στη σκηνή κρυπτονομισμάτων με μια σημαντική OTC συμφωνία.

Από την πλευρά του Binance, ο Changpeng Zhao εξηγεί ότι ο Binance είναι πληγωμένος, αλλά δεν έσπασε. Θα επιστρέψουν όλα τα χρήματα που έχουν κλαπεί πίσω στους επηρεαζόμενους λογαριασμούς και χρήστες. Επιπλέον, θα συνεχίσουν να επιδιώκουν φιλανθρωπικές επιχειρήσεις μέσω του φιλανθρωπικού τους ιδρύματος και η CZ υπόσχεται να προχωρήσει με τις προσωπικές δωρεές που έχει δεσμευτεί για διάφορες αιτίες.

Συνολικά, φαίνεται ότι η Binance χειρίζεται αυτό το χτύπημα πολύ καλά και επαγγελματικά, διατηρώντας την κατάστασή τους ως ηγέτης στην αγορά συναλλάγματος σταθερή. Η καθυστέρηση μιας εβδομάδας σε καταθέσεις και αναλήψεις θα βλάψει την επιχείρησή τους, αλλά με τις δυνατότητες διαπραγμάτευσης ενεργοποιημένες, η Binance θα χάσει μόνο νέους εμπόρους που έρχονται στην πλατφόρμα. Οι ήδη υπάρχοντες πελάτες μπορούν να διαχειρίζονται το χαρτοφυλάκιο και τις θέσεις τους χωρίς προβλήματα.

Θα συνεχίσουμε να παρακολουθούμε την κατάσταση και να σας ενημερώνουμε για τις εξελίξεις.