A Binance 7070 BTC-t veszít egy súlyos biztonsági megsértésben

Nagyszabású biztonsági megsértés felfedezése után a Binance május 7-én leállította a betéteket és a pénzkivételeket, kezdetben a Twitteren keresztül a tőzsde vezérigazgatói számlájára „nem tervezett szerverkarbantartásként”.

Nem sokkal később azonban a Binance csapata rájött, hogy nagyszámú API kulcs, 2FA kód és más információ sérült, ami 7.070 BTC jogosulatlan kivonását eredményezte forró pénztárcájukból. Folytatták a tőzsdei betéti és kifizetési funkciók leállítását, de nem azelőtt, hogy a hackereknek sikerült sikeresen visszavonniuk az alapokat.

Miután az egész éjszakát a probléma elhárításával töltötte, a Binance (CZ) vezérigazgatója folytatta előre tervezett munkáját AMA munkamenet a Twitteren, és az első dolog, amivel foglalkozott, ez a biztonsági megsértés volt.

Azt mondta: „Mint már tudjátok, tegnap volt biztonsági példányunk, és azt hiszem, hogy a blog bejegyzés nagyjából megmagyarázza az egészet. Alapvetően nagyon előrehaladott, tartós hacker erőfeszítés, ők (a hackerek) külső és belső erőfeszítéseket is igénybe vettek, hogy sok adathalász információt csapdába ejtsenek és rengeteg felhasználói fiókot szerezzenek. Valószínűleg ez a legfejlettebb erőfeszítés, és maguk a hackerek is nagyon türelmesek voltak. Nem költöztek, amint rendelkeztek egy számlával, megvárták, amíg nagyszámú, magas nettó értékű számlát kapnak. Nagyon sajnálatos, hogy biztonsági intézkedéseink nem voltak képesek megállítani azt a visszavonást, amely 7070 BTC-be, nagyjából körülbelül 40 millió USD-be került jelenleg. Az elveszített forrásokat a SAFU-alap fedezi. ”

„Jelenleg…” – teszi hozzá: „… elsődleges fontosságunk az, hogy eltávolítsunk minden nyomot a hackerekről a számláinkon és a rendszerünkön belül. Ez nagyon hosszadalmas és munkaigényes folyamat, és sajnos időközben nem tudjuk aktiválni a betéteket és a felvételeket. Csak azt akarjuk biztosítani, hogy minden biztonságos legyen. Becsléseink szerint körülbelül egy hétbe telik megbizonyosodni arról, hogy mindent helyesen végeznek. ”

Ha Ön Binance felhasználó

Ügyeljen arra, hogy mind az API, mind a 2FA kódokat alaphelyzetbe állítsa azáltal, hogy letiltja és engedélyezi őket, a Binance csapatának és vezérigazgatójának ajánlása szerint. Ez a biztonsági intézkedés biztosítja, hogy a fiók biztonsága visszaálljon, és a jövőbeni kísérletek nem befolyásolják.

Az ipar egységben marad

Az eset után néhány különböző csereprogram kereste meg a Binance-t, vállalva támogatásukat az áldozatok refinanszírozásában, ideértve a TRON Justin Sun, Coinbase és más jelentős csereprogramjait..

A Binance vezérigazgatója elmondta, hogy hálás a támogatásért, de az összes szükséges pénz megvan a Biztonsági Eszközök Felhasználói Alapjában (SAFU), és ezeket felhasználják az összes érintett felhasználó visszafizetésére..

A tőzsdék ígéretet tesznek arra, hogy nem fogadják el a tranzakcióhoz kapcsolódó Bitcoin-t, lényegében semmissé téve a hackelési erőfeszítéseket. Nagyon fontos, hogy az ipar egységben maradjon a feltörés és a lopás ellen, ahogyan azt bizonyították, mert növeli a kriptovaluta biztonságát és legitimitását.

A Bitcoin blokklánc esetleges átszervezéséről folytatott rövid megbeszélések eredményeként egyöntetűen megértették a törekvés nehézségeit és a Bitcoin közösségre nehezedő súlyos stresszt, valamint a teljes kriptográfiai közösség alapvető pénznemének akaratlan elkésésének lehetőségét. . Mint ilyen, úgy döntöttek, hogy lemondanak minden erőfeszítésről a Bitcoin blokklánc újraszervezése érdekében.

Következtetés

Bár a hacker sikere valóban fájt Binance-nek, jól felszereltek ahhoz, hogy túléljék az ilyen katasztrófát, mint ez. Természetesen fájdalmas a csere szempontjából, de ugyanez várható a hackerek számára is. Azok a pénzeszközök, amelyeket sikeresen sikerült ellopniuk, a tőzsdére való belépés pillanatában befagynak, függetlenül a tranzakciós lánc hosszától vagy a tranzakció összegétől.

Mint ilyen, az ellopott pénzeszközök haszontalanná válnak, és nagy valószínűséggel azokat a gyanútlan befektetőket cserébe használják fel, akik jelentős tőzsdén kívüli kereskedéssel szeretnének belépni a kriptopénz színtérbe..

A dolgok Binance oldalán Changpeng Zhao elmagyarázza, hogy a Binance sérült, de nem tört meg. Visszaadják az ellopott összes összeget az érintett számláknak és felhasználóknak. Ezenkívül jótékonysági alapítványuk révén továbbra is jótékonysági vállalkozásokat folytatnak, és CZ megígéri, hogy folytatja a személyes adományokat, amelyeket különböző célokra vállalt.

Összességében úgy tűnik, hogy a Binance rendkívül jól és szakszerűen kezeli ezt az ütést, stabilan tartja a tőzsdei piac vezető szerepét. Az egy hétig tartó betét- és kivonási várakozás árt az üzletüknek, de a kereskedési funkciók engedélyezése esetén a Binance csak a platformra érkező új kereskedőket fogja kihagyni. A már meglévő ügyfelek kérdés nélkül kezelhetik portfóliójukat és pozícióikat.

Mi továbbra is figyelemmel kísérjük a helyzetet, és frissítéseket adunk Önnek a fejleményekről.