Binance Hacked: Bitcoin bernilai $ 40 Juta dicuri tetapi dana adalah SAFU
Binance pertukaran cryptocurrency terbesar di dunia telah diretas. Pada 07 Mei 2019: Binance, telah mengalami pelanggaran keselamatan skala besar di mana penggodam berjaya mencuri sekitar 7000 Bitcoin yang bernilai lebih dari $ 40 Juta USD pada harga semasa. Peretasan itu berlaku pada masa yang tidak sesuai untuk pertukaran dan nampaknya merupakan peretasan terbesarnya setakat ini. Walaupun begitu; syarikat itu berjanji untuk melindungi Bitcoin yang hilang dalam hack.
Seperti setiap peretasan pertukaran; breech diumumkan di Twitter sebagai “penyelenggaraan pelayan tidak berjadual”. Ini mengejutkan sebilangan pengguna Twitter dan banyak yang terus menghantar pesanan ringkas kepada CEO Binance bertanya apakah pertukaran itu benar-benar diretas.
Baiklah, tidak lama selepas itu pengasas Tweet Binance membuat Tweet anther dengan mesej “Bukan hari terbaik, tetapi kami akan tetap telus. Terima kasih atas sokongan anda!” memberikan laporan yang lebih terperinci mengenai peristiwa peretasan.
Penggodaman Binance
Mengikut kenyataan rasmi dikeluarkan oleh Ketua Pegawai Eksekutif Binance Changpeng Zhao: “Kira-kira 2% daripada pegangan BTC Binance terjejas”. Kenyataan tersebut melaporkan bahawa pertukaran tersebut telah mengalami keamanan di mana penggodam menarik 7000 BTC ($ 40 Juta) dalam satu transaksi.
Urus niaga transaksi yang melibatkan kira-kira 7000 Bitcoin: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Laporan tersebut menyatakan bahawa “Penggodam itu menunggu dengan sabar dan melakukan tindakan yang teratur melalui beberapa akaun bebas pada waktu yang paling tepat. Urus niaga diatur sedemikian rupa sehingga melewati semua pemeriksaan keselamatan kami yang ada ”. Malang bagi mereka untuk menyekat penarikan sebelum ia dilaksanakan. Namun begitu pengeluaran itu dilaksanakan; pelbagai penggera dalam sistem mereka dicetuskan dan akibatnya mereka segera menghentikan semua pengeluaran.
Penggodam menggunakan pelbagai teknik dalam jangka masa yang panjang termasuk virus, pancingan data dan serangan lain untuk menggodam dompet Binance. Walaupun mereka tidak dapat menghentikan penggodaman; Binance mengesan kecurian dan melaporkan bahawa hanya satu akaun yang terjejas oleh serangan ini dan itu adalah dompet panas Binance. Ini menyumbang kira-kira 2% daripada pertukaran Bitcoin yang dimiliki.
Hot wallet adalah dompet yang disambungkan ke Internet di mana bursa nampaknya menyimpan dana untuk menguruskan operasi perdagangan mereka dari hari ke hari. Selain dari dompet panas; penggodam tidak dapat mengakses dompet sejuk (penyimpanan luar talian di mana sebahagian besar duit syiling disimpan). Tidak ada dompet pengguna yang terjejas secara langsung – pertukaran dilaporkan.
Perhatikan 2FA dan kelayakan log masuk pengguna
Selain mencuri BTC, pernyataan itu juga melaporkan bahawa penggodam memperoleh sebilangan besar pengguna kod 2FA, kunci API dan maklumat berpotensi lain yang diperlukan untuk log masuk ke akaun Binance.
Pertukaran itu memperingatkan bahawa “penggodam mungkin memiliki kendali atas akun pengguna tertentu dan mungkin menggunakannya untuk mempengaruhi harga”. Pertukaran tidak mengetahui berapa banyak akaun pengguna yang benar-benar terjejas oleh ini yang hanya dapat diketahui setelah melakukan siasatan keselamatan yang menyeluruh. Buat masa ini anda disyorkan untuk menukar kata laluan anda dan pastikan untuk mengaktifkan pengesahan faktor Google 2 untuk akaun anda.
Dana adalah SAFU
Syarikat itu dengan jelas menyebut bahawa tidak ada pengguna yang terpengaruh dengan peretasan ini, jadi anda tidak perlu risau tentang wang syiling anda. Semua dompet dijamin dan Binance akan menanggung kerugian Bitcoin sepenuhnya. Walaupun banyak yang bersedia untuk menyokong Binance, syarikat itu menyatakan bahawa ia akan menanggung kerugian tanpa bantuan.
Binance nampaknya menyimpan akaun kecemasan untuk peristiwa tersebut yang dijuluki sebagai akaun SAFU (Secure Asset Fund for Users). Ia disiapkan tahun lalu dan bursa menyebut bahawa mereka akan menggunakan akaun SAFU untuk menutup Bitcoin yang dicuri.
Walaupun ini adalah berita baik; berita buruknya adalah bahawa semua pengeluaran dan deposit akan ditangguhkan selama kira-kira seminggu sehingga siasatan selesai.
Binance menyebut bahawa mereka akan melakukan tinjauan keselamatan yang menganalisis keseluruhan sistem secara terperinci yang merupakan proses besar yang dianggarkan memakan masa sekitar seminggu. Syarikat itu ingin membasmi jejak penggodam sepenuhnya dan juga ingin memastikan bahawa tidak berlaku lagi serangan seperti itu. Pasukan Binance juga sedang bekerjasama dengan beberapa pertukaran lain untuk menyekat deposit dari alamat BTC penggodam. Dalam tempoh ini; pengeluaran dan deposit akan dibekukan. Bagaimanapun perdagangan tidak terjejas. Anda boleh berniaga seperti biasa dan perdagangan akan tetap terbuka untuk semua pengguna. Hanya pengeluaran dan deposit yang dihentikan.
Kemas kini hack Binance
Walaupun Binance dengan pantas menjawab peretasan itu dan sangat telus mengenai kejadian yang tidak menyenangkan itu; peristiwa dramatik seperti ini selalu mengingatkan kita satu perkara:
“Bukan kunci anda, bukan Bitcoin anda”.
Kunci peribadi harus berada di bawah kawalan pemegang individu.
Pada masa ini pasukan Binance sedang berusaha mengkaji keselamatan untuk mengetahui apa yang salah dan apa yang boleh dilakukan untuk menyelesaikan masalah tersebut.
Sementara itu, CZ (CEO Binance) menyatakan bahawa mereka akan meneruskan Twitter Ask Me Anything yang dijadualkan seperti yang dirancang.
Kemas kini Twitter:
Apa pendapat anda mengenai peretasan ini? Kongsi pendapat anda di ruangan komen.