Одна из крупнейших криптобирж в мире Binance, столкнулась с серьезным нарушением безопасности — об этом вчера сообщила официально сама криптобиржа и генеральный директор Чанпена Чжао.
Хакеры пустили в ход различные тактики, включая фишинг и вирусы, и в результате им удалось получить большое количество кодов двухфакторной аутентификации, API-ключи и некоторую пользовательскую информацию. Как сообщает биржа, хакеры сделали всего одну транзакцию, в которой вывели 7000 биткоинов (BTC) на сумму примерно $40,7 млн.
«Хакерам хватило терпения выждать и хорошо подготовиться, чтобы в самое подходящее время задействовать для атаки несколько, казалось бы, не связанных между собой аккаунтов. Транзакция структурирована таким образом, что прошла наши проверки безопасности. К сожалению, мы не смогли заблокировать этот вывод», — пояснил Чжао.
Чжао отметил, что биткоины были сняты с горячих кошельков, которые содержат 2% от общего количества биткоинов платформы. Другие кошельки Binance не пострадали.
На время проверки безопасности своих систем, Binance остановила все депозиты и снятие средств. По оценкам Чжао проверка продлится примерно неделю. Торговля криптовалютой будет работать в прежнем режиме.
«Учтите, что хакеры все еще могут контролировать некоторые аккаунты пользователей и могут использовать их для влияния на цены. Мы будем внимательно следить за ситуацией. Но мы полагаем, что если отключить вывод средств, то у хакеров не
будет стимулов влиять на рынки», — сказал Чжао.
Для покрытия украденных средств, Binance использует специально созданный для таких случаев фонд Secure Asset Fund for Users (SAFU). Фонд был открыт в июле 2018 года и с тех пор Binance выделяет в фонд 10% от общей суммы комиссионных.