Вчера вечером пользователи Binance пожаловались на пропажу средств. Бот с подтверждёнными API-ключами продал монеты и закупил Viacoin. На сообщения в том числе отреагировал курс Биткоина, который опустился ниже 10 тысяч долларов. Спустя полдня компания опубликовала официальное сообщение по ситуации.
Взлом Binance закончился хорошо
Заявление опубликовали на странице поддержки биржи. В течение двух минут с 14:58 по 14:59 UTC седьмого марта компания зафиксировала повышенную торговую активность на рынке VIA/BTC. Включилась автоматическая система управления рисками, которая временно заблокировала вывод средств.
Происшествие — часть масштабной попытки фишинга и кражи личных средств. К ней готовились долго. Хакеры собирали данные учётных записей пользователей как минимум два месяца — первая фишинговая атака датируется первыми числами января.
22 февраля пользователи пожаловались на скам. Злоумышленники использовали двойник официального сайта Binance с похожим адресом. Многие попались на эту уловку.
После воровства личных данных хакеры создавали трейдинговые API-ключи для каждого аккаунта. Их не использовали вплоть до вчерашнего дня.
Вчерашняя схема оказалась простой. Хакеры разместили много заказов на покупку на рынке VIA/BTC через взломанные аккаунты. Стоимость монеты в ответ выросла. Здесь в игру должны были вступить 31 подготовленный аккаунт, которые были настроены на продажу монет по высшей цене. Хакеры хотели заработать на существенной разнице в стоимости — в этом и заключалась попытка получить деньги.
В итоге ничего не получилось. Система безопасности отключила вывод средств, поэтому получить деньги хакеры не смогли. Вдобавок их депозиты в VIAcoin были заморожены. Получается, что они не только ничего не заработали, но и понесли убытки.
При этом команда Binance похвалила мошенников. По словам сотрудников, они оказались выдержанными и спокойно ждали лучшего момента для атаки. К тому же для максимизации заработка специально выбрали монету VIA, которая отличается меньшей ликвидностью.
Пользователи не потеряли деньги. Единственный момент — перевод биткоинов и других монет в VIA. Здесь администрация Binance ничего не может сделать, так что потерять на комиссиях всё же придётся.
После разблокировки пользователи бросились продавать монеты. Курс VIA скатился и наверняка будет падать дальше.
Компания получила неплохой пиар и вроде как сохранила репутацию. Нельзя не отметить действия хакеров. Они подготовились к рейду куда основательнее авторов ICO с Райаном Гослингом в роли дизайнера.