$40 млн с биржи Binance

Аватар пользователя krasnodar

Сегодня, 7 мая 2019 года, в 20:15:24 (мск), мы обнаружили масштабную брешь в системе безопасности. Хакеры сумели заполучить доступ к большому количеству пользовательских API-ключей, 2FA-кодов и, возможно, другой информации. Они использовали различные приемы, включая фишинг, вирусы и другие атаки. На данный момент мы все еще определяем все возможные способы, которые они использовали. Также возможно наличие других затронутых учетных записей, которые еще не были идентифицированы.

Хакерам удалось вывести 7000 ВТС этой одной транзакцией:

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Это единственная затронутая транзакция. Она повлияла исключительно на наш горячий кошелек (на нем находилось около 2% от общего количества ВТС, которые мы храним). Наши остальные кошельки не пострадали и находятся в безопасности.

Хакеры были терпеливы и действовали по хорошо продуманному плану, используя не связанные между собой, на первый взгляд, учетные записи в наиболее удачное время. Структура транзакции позволила ей пройти наши существующие проверки безопасности. К сожалению, мы не сумели своевременно заблокировать вывод. После того как он был осуществлен, в нашей системе сработали многочисленные сигналы тревоги. Сразу же после этого мы отключили функцию вывода средств.

Binance воспользуется фондом #SAFU для полного покрытия убытков, связанных с данным инцидентом. Пользовательские средства не будут затронуты.

Мы должны будем провести тщательную проверку системы безопасности. Она затронет все составляющие наших систем и данных — это огромный объем. По нашим оценкам, данная процедура займет примерно ОДНУ НЕДЕЛЮ. По ходу проверки мы будем постоянно держать вас в курсе событий.

Более важно то, что функции зачисления и вывода средств должны будут ОСТАВАТЬСЯ ОТКЛЮЧЕННЫМИ на данный период. В столь сложном положении мы надеемся на ваше понимание.

Торги продолжатся, так что вы можете при желании скорректировать свои позиции. Пожалуйста, также обратите внимание на тот факт, что злоумышленники все еще могут контролировать определенные учетные записи и использовать их для влияния на стоимость активов. Мы будем пристально следить за развитием ситуации. Однако мы полагаем, что поскольку функция вывода средств неактивна, у хакеров нет особой мотивации влиять на рынки.

В это трудное время мы стремимся поддерживать прозрачность наших действий и будем благодарны за вашу поддержку.

Авторство: 
Копия чужих материалов
Комментарий автора: 

Проделанная работа вызывает уважение, несмотря на уголовную статью.

Комментарии

Аватар пользователя Rouslan
Rouslan(5 лет 7 месяцев)

тю-тю денежки

вот так кризис и приходит - извините сервак ломанули - денег нема laugh

Аватар пользователя Kozel de Baran
Kozel de Baran(5 лет 10 месяцев)

По крайней мере череп цел. Раньше сначала били по черепу и только потом брались за кошелёк. А сейчас красота - без денег, но живой и здоровый. Прогресс, однако.

Аватар пользователя Тохx
Тохx(6 лет 4 месяца)

Не торгуешь - держи дома на холодном... 

Аватар пользователя Офисный планктон

Судя по описанию проблемы, это руководство биржи украло деньги, а сейчас пытается "отмазаться".

Аватар пользователя Тохx
Тохx(6 лет 4 месяца)

Значит в рост биткойн пойдет.

Аватар пользователя SaloOAKy
SaloOAKy(9 лет 6 месяцев)

А биткоин это получается золотая жила для хакеров ? Так им Счас попрет если его не отследить никак ))

Аватар пользователя Nordicx86
Nordicx86(12 лет 10 месяцев)

а причем тут биткоин? 

Биржи которые не тратятся на безопасность и лохи которые не понимают "что деньги не на их кошельке не их деньги" - да, а собственно биткоин тут Вобще никоим боком...

Аватар пользователя просто пользователь

Выведенные суммы через 2-4 транзакции были аккумулированы на нескольких счетах по 1060 втс. Часть мелких сумм были вброшены в какие-то левые кошельки для отвода глаз.

Сейчас всё внимание будет за этими счетами чтоб отследить тех кто ими попытается распорядиться.

ПС. если не брать в расчёт мелочь, то вся сумма была поделена на 6 кошельков по 1060 btc и на одном кошельке осело 707 btc

Аватар пользователя ShadowCat
ShadowCat(8 лет 9 месяцев)

 Но биткоин надежен и прозрачен... *сарказм*

Аватар пользователя Nordicx86
Nordicx86(12 лет 10 месяцев)
Аватар пользователя Оригинальный куплетист

Забавно как.

Биткойн - ничто и звать никак, зачем их красть? Ладно б фотки гламурных цып с айфонов тырили, хоть по приколу.

Аватар пользователя krasnodar
krasnodar(8 лет 11 месяцев)

Биткойн, за несколько минут вы можете вывести на любой счёт, обменять на любые платёжные карты, купить цифровой товар и т.д. Если вы возле банкомата, минут через 10 можете снять наличные. Те кто смог обчистить биржу, знают как вывести такую сумму или кому продать кошельки.

Аватар пользователя Myxomop
Myxomop(10 лет 3 месяца)

В России вроде только три из этих якобы бирж остались. Финам, ВТБ и ПСБ. У всего остального нет лицензий ЦБ, так что какие вопросы? Лиса Алиса и Кот Базилио рекомендуют.