Не так давно, 07 марта 2018 года на одной из крупнейших криптовалютных бирж Binance произошел неприятный инцидент. Буквально в течение минут на рынке VIA / BTC была зафиксирована подозрительная активность, оказалось, что эти действия были попыткой широкомасштабной кражи.
По заявлению представителей биржи, все средства на сегодняшний день находятся в безопасности. Надолго ли?
Итак, вернемся к 07 марта. Хакеры действовали по определенному алгоритму: сбор информации, фишинг- атаки, перевод средств. Фишинг- атаки выступили «вестниками бури», первые фишинг – атаки были зафиксированы уже в февраля, январе нынешнего года. 22 февраля была отмечена атака, с использованием Unicode доменов, копирующих binance.com, единственное отличие - 2 точки под 2 символами. Большинство пользователей как раз и попались на эту ловушку. Получив данные учетных записей, хакеры создавали торговый API-ключ для каждой учетной записи, далее откладывали до дня X…
Чтобы углубиться в детали произошедшего - обратимся к представителям биржи.
«…в течение… 2-минутного периода, хакеры использовали API-ключи и разместили большое количество ордеров на рынке VIA / BTC, стимулируя рост цены. В это же время с 31 учетной записи (на баланс которых предварительно были закуплены токены VIA) осуществлялась продажа токенов VIA. Также была попытка переместить BTC со скомпрометированных счетов на баланс учетных записей хакеров. Моментально после этого были предприняты попытки вывода средств с этих аккаунтов.
Однако, поскольку вывод средств уже был автоматически отключен нашей системой управления рисками, ни одна из этих попыток не завершилась успешно. Кроме того, токены VIA, депонированные хакерами, также были заморожены. В результате, мало того, что хакеры не украли ни одной монеты, но и их собственные токены были заморожены.
Хакеры действовали организованно. Они были достаточно терпеливы и ждали подходящего момента. Они также выбрали токен VIA - монету с меньшей ликвидностью – с целью максимизации собственной выгоды.
После тщательной проверки безопасности мы возобновили вывод средств. Торговая функциональность не была затронута. Есть пользователи, чьи учетные данные были украдены хакерами, а их BTC были использованы для покупки VIA или других монет, но эти сделки не осуществились в связи с тем, что контрагентом был любой из хакерских аккаунтов. К сожалению, мы не в состоянии отменить эти сделки. Мы также советуем всем трейдерам принять особые меры предосторожности, чтобы обеспечить безопасность данных своих учетных записей.»
