В конце прошлой недели настоящую панику в сети спровоцировали сообщения о потенциальном взломе одной из крупнейших криптовалютных бирж в мире, Binance. Тогда многие пользователи площадки обнаружили, что все альткоины, хранившиеся на их аккаунтах, были проданы по рыночной цене и конвертированы в Bitcoin. Более того, неизвестные, получившие доступ к чужим учетным записям, принялись скупать криптовалюту Viacoin (VIA), из-за чего курс VIA стремительно пошел вверх, а объем торгов возрос с обычных 1-4 млн долларов в день до 250 млн. Сотрудники Binance оперативно вмешались в происходящее, приостановили вывод средств и поспешили успокоить пользователей, сообщив, что взлома биржи не было, все неавторизованные транзакции уже отменяются, а пользовательские средства находятся в полной безопасности. Подобный официальный отчет о происшедшем представители Binance пообещали опубликовать позже. Официальное объяснение случившегося действительно появилось на сайте биржи полтора дня спустя. Как оказалось, глава Binance Чанпен Джао (Changpeng Zhao) недаром напоминал пользователям в своем Twitter о необходимости соблюдения простых правилах безопасности, которые могут защитить от многих проблем, включая фишинг. Представители Binance пишут, что для подготовки к атаке неизвестным злоумышленникам потребовалось продолжительное время, как минимум два месяца. За это время преступники провели серию весьма успешных фишинговых кампаний, в результате которых собрали учетные данные от аккаунтов множества пользователей. В основном они использовали поддельные домены, имитирующие настоящий домен Binance при помощи unicode-символов (так называемая, гомографическая атака). A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn't let you access the phishing site again — will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx — CZ (not giving crypto away) (@cz_binance) March 7, 2018 При этом фишеры не трогали средства на скомпрометированных аккаунтах и никак не вмешивались в их работу, лишь создавали API ключ для каждой взломанной учетной записи. Полученные API ключи были задействованы лишь в ходе атаки, произошедшей вечером 7 марта 2018 года. От лица скомпрометированных аккаунтов злоумышленники начали торговать парой VIA/BTC, поднимая цену все выше. Однако внутренняя система управления рисками Binance обнаружила аномалию за две минуты, после чего немедленно блокировала все транзакции. Как оказалось, злоумышленники попытались сконцентрировать «заработанные» средства на 31 аккаунте, через которые криптовалюту планировали вывести с биржи. Но так как вывод средств уже был заморожен, у преступников ничего не вышло. По данным Binance, в результате данного инцидента пользовательские средства не пострадали и ничего не было украдено (в настоящее время биржа работает в штатном режиме). Более того, преступники лишь понесли убытки, так как фишинговые кампании и подготовка к атаке определенно потребовали немалых усилий, времени и денег. К примеру, готовясь к атаке, фишеры специально пополнили баланс 31 учетной записи. Теперь Binance предлагает вознаграждение за информацию о неизвестных преступниках. Представители биржи пишут, что ради безопасности всего криптосообщества им очень важно действовать на опережение и не «играть в обороне». Тем, кто сможет предоставить ценные данные, которые в итоге приведут к арестам киберпреступников, выплатят 250 000 долларов США в эквиваленте Binance Coin. As in a football match, you can’t just play defense. https://t.co/SkS734WxNU — CZ (not giving crypto away) (@cz_binance) March 11, 2018 Более того, представители Binance объявили, что был основан специальный криптовалютный фонд, размер которого уже составляет примерно 10 000 000 долларов. Эти средства будут использоваться для выплаты аналогичных вознаграждений. То есть представители Binance намереваются и впредь платить за содействие и любую информацию о готовящихся хакерских атаках, а также призывают других крупных игроков криптоиндустрии присоединяться к данной инициативе. Источник новости - google.com