Автор: administrator
Сообщество обеспокоено слухами о взломе биржи Binance
Binance отменяет ранее проведенные «подозрительные» сделки и возобновляет торговлю
«Это произошло и со мной. У меня в кошельке были монеты альткоина USDT эквивалентной стоимостью 1548 долларов США. Сегодня, когда я вошел в систему, чтобы купить немного xrp, то увидел, что баланс моего аккаунта составляет только 200 из 1548 долларов США. Все выглядело так, как будто я купил 5 монет VIA, а затем обменял их на BTC, и все это произошло пока я был в спортзале», написал пользователь Julian_007.
Согласно нескольким сообщениям пользователей Reddit, их биткоины были использованы для покупки монеты VIA по цене 0,025 BTC. Обменяв альткоины в биткоины, хакеры вывели их в виде небольших транзакций, тем самым не привлекая внимания пользователей. Администрации биржи Binance потребовался почти час, чтобы заморозить вывод средств после того как они начали получать первые жалобы, сообщил сайту Reddit пользователь Profetu.
«Хакер накапливал альткоины VIA (полученные в пределах биржи Binance или перенаправленные с других бирж), затем он выставил большой ордер на продажу по цене 0,025 BTC. Все операции он проводил используя встроенный API биржи. Ряд аккаунтов продавали альткоин и покупали монету VIA по установленной цене в BTC, затем BTC выводились из системы», — добавил пользователь.
Ряд трейдеров предложили теорию, связывающую эту атаку со скомпрометированными ключами API, которые пользователи получили у Binance для использования в таких приложениях, как торговые боты и службы мониторинга торговых диаграмм.
«Используете ли вы торговых ботов, таких как profittrailer или gunbot? Есть ли у вас API, открытый для любых сервисов?», — спрашивает пользователь Bonnie_channel.
Данная теория может объяснить, как злоумышленники смогли обойти двухфакторную аутентификацию, применяемую пользователями. Однако, теория не объясняет, почему пользователи, которые никогда не использовали ключи для доступа к API, также были затронуты атакой.
«Вот что интересно, я никогда не давал разрешения на создание этого API ключа. И поэтому, мне кажется, что это все же проблема на стороне [Binance]», пишет пользователь Reddit shashankkgg.
Администрация биржи Binance позже опубликовала твит, в котором говорится, что все подозрительные сделки были отменены, а работа функций размещения депозитов, торговли и снятия средств полностью восстановлены.
По словам генерального директора Binance Чанпэна Чжао, хакеры использовали фишинговый веб-сайт для того чтобы получить доступ к данным для входа во учетную запись, после чего перенаправляли пользователей на исходный сайт Binance.
Комментарии: