Представители криптобиржи Binance опубликовали официальную версию произошедшего вчера:
В течение двухминутного отрезка времени 7 марта (UTC 14:58-14:59) на рынке VIA / BTC наблюдалась ненормальная торговая активность. Автоматическая система управления рисками отреагировала, и все выводы средств были немедленно прекращены.
Этот инцидент был частью широкомасштабной попытки фишинга и кражи.
Все средства в безопасности, они не были украдены.
Хакеры собирали данные учетных записей пользователей в течение длительного периода времени. Одна из первых фишинг-атак,по всей видимости, произошла еще в начале января. 22 февраля, в свою очередь, отмечена массовая атака с использованием юникодовых доменов, очень похожих на binance.com, единственное отличие - 2 точки под 2 символами. Многие пользователи попались на эту ловушку. После получения данных учетных записей хакер просто создавал торговый API-ключ для каждой учетной записи, но не предпринимал никаких дальнейших действий - до вчерашнего дня.
Вчера, в течение вышеупомянутого 2-минутного периода, хакеры использовали API-ключи и разместили большое количество ордеров на рынке VIA / BTC, стимулируя рост цены. В это же время с 31 учетной записи (на баланс которых предварительно были закуплены токены VIA) осуществлялась продажа токенов VIA. Также была попытка переместить BTC со скомпрометированных счетов на баланс учетных записей хакеров. Моментально после этого были предприняты попытки вывода средств с этих аккаунтов.
Однако, поскольку вывод средств уже был автоматически отключен нашей системой управления рисками, ни одна из этих попыток не завершилась успешно. Кроме того, токены VIA, депонированные хакерами, также были заморожены. В результате, мало того, что хакеры не украли ни одной монеты, но и их собственные токены были заморожены.
Хакеры действовали организованно. Они были достаточно терпеливы и ждали подходящего момента. Они также выбрали токен VIA - монету с меньшей ликвидностью – с целью максимизации собственной выгоды.
После тщательной проверки безопасности мы возобновили вывод средств. Торговая функциональность не была затронута. Есть пользователи, чьи учетные данные были украдены хакерами, а их BTC были использованы для покупки VIA или других монет, но эти сделки не осуществились в связи с тем, что контрагентом был любой из хакерских аккаунтов. К сожалению, мы не в состоянии отменить эти сделки. Мы также советуем всем трейдерам принять особые меры предосторожности, чтобы обеспечить безопасность данных своих учетных записей.