Binance perde 7070 BTC in una grave violazione della sicurezza

Alla scoperta di una violazione della sicurezza su larga scala, Binance ha chiuso depositi e prelievi il 7 maggio, pubblicandoli inizialmente su Twitter sull’account CEO dell’exchange come “manutenzione del server non programmata”.

Subito dopo, tuttavia, il team di Binance si è reso conto che un gran numero di chiavi API, codici 2FA e altre informazioni è stato compromesso, il che ha portato al ritiro non autorizzato di 7.070 BTC dai loro portafogli caldi. Hanno proceduto a chiudere le funzioni di deposito e prelievo per lo scambio, ma non prima che gli hacker fossero riusciti a prelevare con successo i fondi.

Dopo aver passato l’intera notte a lavorare sulla questione, il CEO di Binance, CZ, ha continuato con il suo pre-programma Sessione AMA su Twitter e la prima cosa che ha affrontato è stata questa violazione della sicurezza.

Ha detto: “Come già sapete, ieri abbiamo avuto un’istanza di sicurezza e penso che il post sul blog praticamente spiega tutto. È fondamentalmente uno sforzo di hacking persistente molto avanzato, loro (gli hacker) hanno utilizzato sforzi esterni e interni per intrappolare molte informazioni di phishing e ottenere molti account utente. È probabilmente lo sforzo più avanzato e gli stessi hacker sono stati molto pazienti. Non si sono trasferiti non appena hanno avuto un account, hanno aspettato fino a quando non hanno ottenuto un gran numero di account con un patrimonio netto elevato. È un vero peccato che le nostre misure di sicurezza non siano state in grado di fermare quel ritiro che ci è costato 7070 BTC, circa $ 40 milioni di dollari in questo momento. I fondi persi saranno coperti dal fondo SAFU. “

“In questo momento …” – aggiunge, “… la nostra priorità principale è rimuovere qualsiasi traccia dagli hacker all’interno dei nostri account e del nostro sistema. Si tratta di un processo molto lungo e laborioso e, sfortunatamente, nel frattempo non saremo in grado di attivare depositi e prelievi. Vogliamo solo assicurarci che tutto sia al sicuro. Le nostre stime sono che ci vorrà circa una settimana per assicurarsi che tutto sia fatto correttamente “.

Se sei un utente Binance

Assicurati di reimpostare sia i codici API che 2FA disabilitandoli e abilitandoli, come consigliato dal team e CEO di Binance. Questa misura di sicurezza garantirà che la sicurezza del tuo account venga ripristinata e non sarà influenzata da eventuali tentativi futuri.

L’industria resta unita

Dopo l’incidente, alcuni scambi diversi hanno contattato Binance promettendo il loro supporto nel rifinanziamento delle vittime, tra cui Justin Sun di TRON, Coinbase e altri importanti scambi.

Il CEO di Binance ha spiegato di essere grato per il supporto, ma hanno tutti i fondi necessari nel loro Secure Assets Fund for Users (SAFU) e li utilizzerà per rimborsare tutti gli utenti interessati.

Gli exchange si impegnano a non accettare il Bitcoin associato alla transazione, annullando sostanzialmente gli sforzi di hacking. È molto importante che l’industria rimanga unita contro l’hacking e il furto come hanno dimostrato, perché aumenta la sicurezza e la legittimità della criptovaluta.

Brevi discussioni su una possibile riorganizzazione della blockchain di Bitcoin hanno portato alla comprensione unanime della difficoltà dell’impresa e del grave stress che sarebbe stato posto sulla comunità Bitcoin, nonché del potenziale per biforcare inavvertitamente la valuta base dell’intera comunità crittografica . In quanto tale, è stata presa la decisione di rinunciare a qualsiasi sforzo per perseguire la riorganizzazione della blockchain di Bitcoin.

Conclusione

Sebbene il successo dell’hacker abbia danneggiato Binance, sono ben attrezzati per sopravvivere a una catastrofe come questa. Certamente doloroso per lo scambio, ma lo stesso ci si può aspettare dagli hacker. I fondi che sono riusciti a rubare con successo verranno congelati nel momento in cui atterrano su uno scambio, indipendentemente dalla lunghezza della catena di transazioni o dall’ammontare della transazione.

In quanto tali, i fondi rubati vengono resi inutili, molto probabilmente per essere utilizzati in cambio di investitori ignari che stanno cercando di entrare nella scena delle criptovalute con un significativo accordo OTC.

Dal punto di vista di Binance, Changpeng Zhao spiega che Binance è ferito, ma non al verde. Restituiranno tutti i fondi rubati agli account e agli utenti interessati. Inoltre, continueranno a perseguire iniziative filantropiche attraverso la loro fondazione di beneficenza e CZ promette di procedere con le donazioni personali che ha promesso a varie cause.

Tutto sommato, sembra che Binance stia gestendo questo colpo estremamente bene e professionalmente, mantenendo stabile il loro status di leader nel mercato degli scambi. La sospensione di una settimana su depositi e prelievi danneggerà la loro attività, ma con le funzionalità di trading abilitate, Binance perderà solo i nuovi trader che arrivano sulla piattaforma. I clienti già esistenti possono gestire il proprio portafoglio e le proprie posizioni senza problemi.

Continueremo a monitorare la situazione e ti forniremo aggiornamenti sugli sviluppi.