Binance отменяет нерегулярные сделки ии возобновляет торговлю после взлома

0 34

Утром, 7 марта, была взломана крупнейшая по объему торгов криптобиржа — Binance. Пользователи высказывают свое мнение о причинах произошедшего.

Многочисленные заинтересованные пользователи начали жаловаться в Reddit и Twitter, что их альткоины были обменены на биткоин без их участия, многие из них даже не входили в свои аккаунты.

Julian_007 жалуется:

100%  моих средств было USDT стоимостью 1’548 долларов. Сегодня я вошел в аккаунт, но оказалось, что я купил какой-то xrp, но мой баланс в аккаунте составляет 200 долларов вместо 1’548 долларов, и, по-видимому, я купил 5 монет VIA и обменял мой USDT на BTC, пока я был в спортзале.

Согласно нескольким сообщениям на Reddit, биткоины пользователей площадки использовались для покупки монеты VIA по 0,025 BTC. Нападавшим удалось вывести биткоины, купленные за счет обмена монет и средств пользователей, в небольших количествах, не привлекая внимания. Администрации Binance потребовалось почти час, чтобы заморозить снятие средств после получения первых жалоб, сообщает Profetu на Reddit.

Profetu поясняет:

Хакер накапливал VIA заранее (с Binance или другой биржи и отправил на Binance), тогда он установил огромный ордер на продажу по 0.025BTC. Затем, используя API, некоторые аккаунты продавали альткоины  на эти средства покупали VIA в паре с BTC, а затем происходло свнятие BTC.

Некоторые трейдеры предложили теорию, связывающую атаку с скомпрометированными API-ключами, которые пользователи запросили у Binance для использования в таких приложениях, как торговые боты и службы мониторинга рынка.
Bonni_channel спрашивает:

Используете ли вы каких-либо торговых ботов? У вас есть какой-либо API, открытый для услуг?

Эта теория может объяснить, как злоумышленники смогли обойти двухфакторную аутентификацию, используемую пользователями. Тем не менее, это не объясняет, почему пользователи, которые никогда не запрашивавшие API-ключи, также оказались затронуты атакой.

shashankkgg пишет:

Вот что мне интересно! Я никогда не давал разрешения на создание этого API-ключа. Вот почему я думаю, что это проблема на Binance.

Binance позже опубликовала твит, в котором говорится, что все нерегулярные сделки были отменены, а депонирование, торговля и снятие средств теперь полностью функционируют.

По словам генерального директора Binance Чанпэна Чжао, хакеры использовали фишинговый веб-сайт для получения данных входа и перенаправления пользователей на исходный сайт Binance.

 

Оставьте ответ

Ваш электронный адрес не будет опубликован.