Утром, 7 марта, была взломана крупнейшая по объёму торгов биржа Binance.
Многочисленные заинтересованные пользователи в Reddit и Twitter начали жаловаться, что их альткоины были конвертированы в Биткоины без их согласия, многие из пользователей даже не входили в свои аккаунты.
«То же самое случилось со мной. У меня был 100% USDT стоимостью $1548. Сегодня я хотел прикупить xrp, но мой баланс в аккаунте составил $200 из моей суммы $1548, и, по-видимому, я купил 5 монет VIA и обменял USDT на BTC, когда был в спортзале», — написал Julian_007.
Согласно нескольким сообщениям Reddit, Биткоины пользователей использовались для покупки монеты VIA по 0,025 BTC каждая. Получив Биткоины, злоумышленникам удалось вывести их в небольшом количестве, не привлекая внимания. Администрации Binance потребовался почти час, чтобы заморозить снятие средств после получения первых жалоб, заявил Reddit пользователь Profetu.
«Хакеры накопили VIA заранее (с Binance или другой биржи), и установили огромный ордер на продажу в 0.025 BTC. Затем, используя API, взломав аккаунты пользователей, продали их альткоины и купили VIA, а затем сняли их в BTC », — добавил пользователь.
Некоторые трейдеры предложили теорию, связывающую атаку с ключами API, которые пользователи запросили у Binance для использования в таких приложениях, как торговые боты и службы мониторинга диаграмм.
Эта теория может объяснить, как злоумышленники смогли обойти двухфакторную аутентификацию, применяемую пользователями. Тем не менее, это не объясняет, почему пользователи, которые никогда не запрашивали ключи API, также были подвергнуты атаке.
«Вот что интересно, что я никогда не давал разрешения на создание этого ключа API. Вот почему я думаю, что это проблема гораздо шире», пишет Reddit пользователь shashankkgg.
Binance позже опубликовал твит, в котором говорится, что все нерегулярные сделки были отменены, а депозиты, торговля и снятие средств теперь полностью функционируют.
По словам генерального директора Binance Чанпэна Чжао, хакеры использовали фишинговый веб-сайт для получения данных входа и перенаправления пользователей на исходный сайт Binance.
