Категория > Новости > Злоумышленники похитили у биржи Binance 41 000 000 долларов - «Новости»
Злоумышленники похитили у биржи Binance 41 000 000 долларов - «Новости»8-05-2019, 12:00. Автор: Charlson |
"); }else{ $('#mpu1-desktop').remove(); console.log('mpu1-desktop removed'); } }); Рекомендуем почитать: Xakep #241. Взлом игр
В ночь с 7 на 8 мая 2019 года представители одной из крупнейших криптовалютных бирж в мире, Binance, сообщили, что ресурс пострадал от масштабной и хорошо спланированной хакерской атаки. В результате у биржи было похищено 7000 BTC (около 41 млн долларов по курсу на момент атаки), которые злоумышленники вывели одной транзакцией. Согласно официальному сообщению Binance, хакерам удалось заполучить большое количество API-ключей, кодов двухфакторной аутентификации и других данных пользователей. Для этого злоумышленники применили множество разных техник, включая фишинг, заражение малварью и так далее. Расследование случившегося пока продолжается, поэтому специалисты биржи не исключают, что могут быть выявлены дополнительные векторы атак, а также новые пострадавшие учтенные записи. По последним данным, инцидент затронул только горячий BTC-кошелек биржи, содержавший ~2% от общего объема биткоинов. Другие кошельки инцидент не затронул. Сообщается, что злоумышленники тщательно спланировали свою атаку и потратили много времени на подготовку, задействовав множество аккаунтов, никак не связанных между собой на первый взгляд. В частности, транзакция, с помощью которой с биржи вывели средства, была подготовлена таким образом, чтобы защитные механизмы на нее не отреагировали. Аномалию зафиксировали лишь после вывода криптовалюты, но уже было поздно и остановить транзакцию это не помогло. Из-за атаки Binance была вынуждена временно приостановить снятие и внесение средств, а сайт экстренно прекратил работу для проведения расследования. Ожидается, что расследование займет одну неделю, и все это время пользователи не смогут пользоваться вводом/выводом средств, хотя торги продолжатся в штатном режиме. Представители Binance заверили, что атака никак не скажется на пользователях биржи и их активах: ресурс обещает полностью компенсировать все потери с помощью фонда Secure Asset Fund for Users (SAFU), созданного именно для таких случаев. С лета 2018 года в SAFU перечисляется 10% всех биржевых сборов, и эти средства хранятся на отдельном холодном кошельке. Глава Binance, Чанпен Джао (Changpeng Zhao), пишет в Twitter, что CoinBase и другие крупные обменники уже блокируют ввод средств со счетов злоумышленников, и благодарит коллег за поддержку.
Перейти обратно к новости |