7.000 Bitcoin κλάπηκαν από το ανταλλακτήρια Binance
Εφτά χιλιάδες Bitcoin με την αξία τους να ξεπερνά τα 40 εκατομμύρια δολάρια κλάπηκαν χθές από τα hot wallet του μεγαλύτερου αυτή την στιγμή ανταλλακτήριου σε όγκο συναλλαγών του Binance με έδρα την Μάλτα.
Τα πρώτα σημάδια ότι κάτι είχε συμβεί στο ανταλλακτήριο εμφανίστηκαν χθες αργά το βράδυ όταν πελάτες του ανέφεραν στα κοινωνικά δίκτυα ότι είχαν παγώσει όλες αναλήψεις ψηφιακών νομισμάτων από την πλατφόρμα.
Αν και αρχικά ο CEO του ανταλλακτήριου διαβεβαίωνε ότι απλά γίνετε συντήρηση στους server της πλατφόρμας λίγη ώρα αργότερα επιβεβαίωσε ότι το ανταλλακτήριο δέχθηκε επίθεση από hacker χάνοντας 7 χιλιάδες Bitcoin . Σε σχετική ανακοίνωση που αναρτήθηκε στην επίσημη σελίδα του ανταλλακτήριου αναφέρετε ότι οι hacker κατόρθωσαν να πάρουν υπό τον έλεγχο τους σχεδόν όλους τους λογαριασμούς των πελατών τους και να δημιουργήσουν μια μοναδική αποστολή εφτά χιλιάδων Bitcoin εκτός της πλατφόρμας.
We have discovered a large scale security breach today, May 7, 2019 at 17:15:24 (UTC). Hackers were able to obtain a large number of user API keys, 2FA codes, and potentially other info. The hackers used a variety of techniques, including phishing, viruses and other attacks. We are still concluding all possible methods used. There may also be additional affected accounts that have not been identified yet.
The hackers were able to withdraw 7000 BTC in this one transaction: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
The above transaction is the only affected transaction. It impacted our BTC hot wallet only (which contained about 2% of our total BTC holdings). All of our other wallets are secure and unharmed.
The hackers had the patience to wait, and execute well-orchestrated actions through multiple seemingly independent accounts at the most opportune time. The transaction is structured in a way that passed our existing security checks. It was unfortunate that we were not able to block this withdrawal before it was executed. Once executed, the withdrawal triggered various alarms in our system. We stopped all withdrawals immediately after that.
Πλέον κάθε συναλλαγή από και προς το ανταλλακτήριο έχει παγώσει για τουλάχιστον μια βδομάδα ενώ όσοι έχουν λογαριασμό στην πλατφόρμα θα πρέπει να θεωρήσουν ότι τα password και email τους έχουν διαρρεύσει προς τρίτους.
Σαν να μην έφτανε όμως όλη αυτή η κατάσταση κακής πληροφόρησης ο CEO πέταξε και την πρόταση για reorg του Bitcoin δικτύου σε συνεργασία με τους miner ώστε στην ουσία αυτή η συναλλαγή των 7 χιλιάδων Bitcoin να ακυρωθεί. Φυσικά κάτι τέτοιο όχι μόνο είναι ανέφικτο καθώς πρέπει κάποιος για να κάνει reorg να έχει στην κατοχή του πάνω από το 50% της επεξεργαστικής ισχύς του δικτύου καθώς και το μεγαλύτερο μέρος των node αλλά μια τέτοια ενέργεια δημιουργεί και σύγκρουση συμφερόντων με όλο το υπόλοιπο οικοσύστημα του bitcoin, ανταλλακτήρια, startup, απλοί χρήστες.
Φυσικά μια τέτοια ενέργεια θεωρείτε τελείως αδύνατη σε ένα δίκτυο όπως το Bitcoin και μόνο η πρόταση της δείχνει και την τεχνική ανεπάρκεια όσων διαχειρίζονται τέτοιες πλατφόρμες.
Αξίζει να αναφέρουμε εδώ και μια ακόμα περίεργη σύμπτωση με το συγκεκριμένο ανταλλακτήριο όταν τον Ιούλιο του 2018 είχαν φύγει ξανά 7 χιλιάδες Bitcoin από την πλατφόρμα.
Όπως έχουμε αναφέρει αρκετές φορές στο παρελθών ποτέ δεν κρατάμε ψηφιακά νομίσματα σε ανταλλακτήρια για μεγάλο χρονικό διάστημα και πάντα τα ασφαλίζουμε σε δικά μας προσωπικά wallet .