Согласно Binance, хакеры смогли завладеть API-ключами многих пользователей, 2fa-кодами и, возможно, другими важными данными.
Как это произошло?
Хакеры применили широкий арсенал: от фишинга до заражения вирусами. В результате киберпреступники смогли перевести на свои счета 7,000 BTC на сумму $ 40,000,000. Взломщикам удалось взять под контроль только горячий биткоин-кошелек Binance, в котором содержалось около 2% общего количества BTC. В свете взлома становится более понятным, почему биржи держат лишь небольшой процент средств в горячих кошельках.
Binance сообщил, что остальные его кошельки находятся в безопасности и не пострадали. Но некоторые полагают, что это может измениться в ближайшие дни и будет скомпрометировано больше кошельков. 98% биткоинов, которые не были украдены, хранятся в холодных кошельках, на которых, конечно же, установлена мультисигнатура.
Некоторые пользователи в панике, но стоит помнить, что часть комментаторов в соцсетях просто является противниками этой биржи. Глядя на рынок, кажется, что рынок не отреагировал остро. На 8 мая биткоин по-прежнему превышал уровень поддержки в $ 5,800. Тем не менее, Binance Coin, или BNB, упал более чем на 5%/
Какие шаги предпримет Binance?
Binance будет использовать фонд SAFU для 100%-го покрытия убытков. Таким образом, никакие пользовательские средства не будут затронуты этим взломом, что, конечно, является довольно серьезным шагом со стороны биржи навстречу клиентам и заметно отличается от Bitfinex и их "поддержки" в 2016 году, когда пользователям пришлось вкладывать свои собственные деньги, чтобы покрыть корпоративные потери.
Фонд SAFU был создан в прошлом году. Это небольшая часть торговых сборов (10%), которые находятся в безопасном кошельке в качестве страхового фонда.
Пока что биржа ведет себя довольно открыто. С сообществом происходит диалог, что, безусловно, хорошо. Спустя всего несколько часов после того, как это произошло, Binance обратился к социальным медиа, рассказав об инциденте, и попытался получить обратную связь.
Binance будет проводить проверку безопасности, что для такого большого обмена наверняка займет некоторое время. Таким образом, депозиты и снятие средств будут отключены на срок до недели. Тем не менее, торговля будет оставаться доступной.
Джастин Сан, основатель TRON, лично разместивший в Твиттере информацию о своем желании помочь и поддержать Binance, а также внести депозит на 7,000 BTC, если Чанпэн Чжао, основатель Binance, согласится. Однако Чжао отметил, что обмен взломан, но не обанкротился, и компания собирается покрыть убытки через свой фонд SAFU.
Стоит помнить, что централизованные обменные площадки всегда будут оставаться уязвимыми. Даже лучшие системы безопасности могут быть преодолены. Хакеры, занятые полный рабочий день, стараются сокрушить цифровые стены, ведь взамен они получат миллионы долларов. Всегда рекомендуется хранить лишь небольшой процент от всего вашего портфеля на централизованных биржах для торговли, а остальное - в своих аппаратных кошельках.