Иностранные СМИ сообщают о том, что киберпреступники украли около 2 млн. монет Binance на сумму около 556 млн. долларов с сервиса Binance Bridge. При этом на данный момент каких-либо подробностей этому инциденту информационной безопасности не приводится, но, судя по всему, кибератака была проведена в обеденное время 6 октября.
На свой кошелек киберпреступники смогли перевести около 2 млн. монет Binance, совершив две транзакции подряд. Сразу после получения монет хакеры стали распределять свои средства по разнообразным пулам ликвидности, стараясь перевести монеты BNB в иные валютные активы.
Биржа Binance в течение короткого срока признала случившийся инцидент информационной безопасности, после чего администрация сервиса приостановила смартчейн BNB на время расследования киберинцидента.
Спустя несколько часов гендиректор Binance заявил в своем Twitter-аккаунте, что в BSC Token Hub применен эксплойт для передачи монет BNB киберпреступнику, в связи с чем администрация биржи попросила всех валидаторов приостановить Binance Smart Chain.
По словам генерального директора Binance Чанпэн Чжао, на данный момент проблема была полностью решена, поэтому средства пользователей находятся в полной безопасности. Компания Binance принесла извинения за доставленные неудобства и пообещала предоставлять соответствующие дальнейшие обновления.
При этом эксперты отмечают, что большая огромная часть украденных активов сейчас остается в смартчейне BNB, и на данный момент для злоумышленников они недоступны. По информации биржи Binance, из сети было выведено не более 70-80 млн. долларов.
Кроме того, биржа Binance в течение вчерашнего дня активно взаимодействовала со своими коллегами в криптовалютном сообществе, в результате чего удалось заморозить активы на сумму около 7 млн. долларов, которые также не достанутся злоумышленникам.
Технических подробностей случившегося инцидента информационной безопасности на текущий момент нет, но судя по сообщениям экспертов по кибербезопасности, скорее всего, речь может идти о критической уязвимости в BSC Token Hub, которая позволила злоумышленникам организовать так называемую атаку двойного расходования.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
