Binance подверглась хакерской атаке на 7000 BTC

Криптовалютная биржа Binance сообщила о масштабном взломе, который был зафиксирован 7 мая в 17:15 UTC.

Согласно заявлению компании, хакерам удалось получить большое количество ключей API, кодов для двухфакторной аутентификации и, возможно, другую информацию.

Злоумышленники использовали сразу несколько техник, включая фишинг, вирусы и другие типы атак. Специалисты Binance сейчас ведут работу по определению всех использованных методов. Компания также отмечает, что могут быть и другие пострадавшие аккаунты, которые пока не идентифицированы.

Хакерам удалось вывести 7000 BTC (около $40,7 млн) за одну транзакцию. Это была единственная транзакция. Пострадал только горячий BTC-кошелёк биржи, на долю которого приходится около 2% от совокупных биткоин-запасов Binance. Все остальные кошельки остались нетронутыми.

Предварительное расследование показало, что хакеры действовали по хорошо спланированной схеме через несколько независимых аккаунтов. Транзакция, посредством которой были выведены 7000 BTC, была структурирована таким образом, что ей удалось пройти существующие проверки безопасности. В системе Binance оповещения безопасности появились только после того, как вывод средств был завершён.

Для покрытия ущерба компания использует средства из фонда SAFU. Ни один пользователь не пострадает.

Binance также проведёт тщательный аудит безопасности, который будет охватывать всю систему и данные. По оценкам компании, эта работа займёт около недели. В течение этого периода все депозиты и выводы средств будут оставаться приостановленными.

В Binance также добавили, что хакеры всё ещё могут контролировать аккаунты отдельных пользователей и могут использовать их для того, чтобы влиять на цены. Компания будет внимательно следить за ситуацией на рынке. Однако предполагается, что при отключенных вводах и выводах большого интереса в том, чтобы влиять на рынок, у хакеров не будет.

Основатель блокчейн-проекта TRON Джастин Сан предложил Binance помощь, но глава компании Чанпэн Чжао ответил, что средств из фонда SAFU будет достаточно для покрытия ущерба.

В компании также пообещали информировать пользователей о продвижении расследования.