Binance Hacked: $ 40 millioner verdt Bitcoin stjålet, men midler er SAFU
Verdens største Binance for kryptovaluta er hacket. 7. mai 2019: Binance har hatt et stort sikkerhetsbrudd der hackerne klarte å stjele rundt 7000 Bitcoin, som er verdt mer enn $ 40 millioner dollar til gjeldende pris. Hacket skjedde på et upassende tidspunkt for utvekslingen, og det ser ut til å være det største hacket hittil. Likevel; selskapet lover å dekke Bitcoins tapt i hack.
Som som alle utvekslingshacks; setet ble kunngjort på Twitter som et “ikke-planlagt servervedlikehold”. Det skremte en rekke Twitter-brukere, og mange fortsatte å sende en melding til Binance sin administrerende direktør og spurte om sentralen faktisk var hacket.
Vel, kort tid etter gjorde Tweet Binance grunnlegger en annen Tweet med meldingen “Ikke den beste av dager, men vi vil være gjennomsiktige. Takk for støtten!” gir en mer detaljert rapport om hack-hendelsen.
Binance Hack
Ifølge offisiell uttalelse utgitt av Binances administrerende direktør Changpeng Zhao: “Omtrent 2% av Binances BTC-beholdning ble berørt”. Uttalelsen rapporterte at børsen har opplevd en sikkerhetsstykke der hackerne trakk 7000 BTC ($ 40 millioner) i en enkelt transaksjon.
Transaksjon Hash av hacket som involverer rundt 7000 Bitcoins: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Rapporten sier at “Hacker ventet tålmodig og utførte velorganiserte handlinger gjennom flere uavhengige kontoer på det mest passende tidspunktet. Transaksjonen er ordnet på en slik måte at den besto alle våre eksisterende sikkerhetskontroller ”. Det var uheldig for dem å blokkere uttaket før det ble henrettet. Men når uttaket ble utført; forskjellige alarmer i systemet deres ble utløst, og som et resultat stoppet de umiddelbart alle uttak.
Hackeren brukte en rekke teknikker over lang tid, inkludert virus, phishing og andre angrep for å hacke Binance-lommeboken. Mens de ikke kunne stoppe hacket; Binance spores tyveriet og rapporterte at bare en enkelt konto ble berørt av dette angrepet, og det er Binances hete lommebok. Det utgjør omtrent 2% av børsene i Bitcoin.
Hot wallet er en lommebok som er koblet til Internett der børsen ser ut til å ha midler til å styre sin daglige handel. Bortsett fra varm lommebok; hackeren fikk ikke tilgang til noen kald lommebok (offline lagring der de fleste mynter oppbevares). Ingen av brukernes lommebøker ble også berørt direkte – rapporterte børsen.
Merknad om påloggingsinformasjon for 2FA og brukere
I tillegg til stjålet BTC rapporterer uttalelsen også at hackeren fikk tak i et stort antall brukere 2FA-koder, API-nøkler og annen potensiell informasjon som kreves for å logge på Binance-konto..
Børsen advarte om at “hackere kan ha kontroll over visse brukerkontoer og kan bruke dem til å påvirke prisene”. Børsen vet ikke hvor mange brukerkontoer som ble berørt nøyaktig av dette, noe som bare kan være kjent etter å ha gjennomført en grundig sikkerhetsetterforskning. Foreløpig anbefales det at du endrer passordet ditt og sørger for å aktivere Google 2-faktorautentisering for kontoen din.
Midlene er SAFU
Selskapet nevnte tydelig at ingen av brukerne er berørt av dette hacket, så du trenger ikke å bekymre deg for myntene dine. Alle lommebøker er sikret, og Binance vil dekke Bitcoin-tapet i sin helhet. Selv om mange er klare til å støtte Binance, sa selskapet at de vil dekke tapet uten hjelp.
Binance ser ut til å ha en nødkonto for slike hendelser som kalles SAFU (Secure Asset Fund for Users) -konto. Det ble satt opp i fjor, og børsen nevnte at de vil bruke SAFU-konto til å dekke de stjålne Bitcoins.
Selv om dette er en god nyhet; den dårlige nyheten er at alle uttak og innskudd vil bli suspendert i omtrent en uke til etterforskningen er over.
Binance nevnte at de vil gjennomføre en sikkerhetsanalyse som analyserer hele systemet i detalj, noe som er en enorm prosess som anslås å ta omtrent en uke. Selskapet ønsker å utrydde sporet av hackere fullstendig og ønsker også å sikre at det ikke skjer slike angrep lenger. Binance-teamet jobber for tiden med flere andre børser for å blokkere innskudd fra hackernes BTC-adresse. I løpet av denne perioden; uttak og innskudd vil bli frosset. Handelen påvirkes imidlertid ikke. Du kan handle som vanlig, og handelen forblir åpen for alle brukere. Bare uttak og innskudd stoppes.
Binance hack oppdatering
Selv om Binance raskt svarte på hacket og var veldig gjennomsiktig om den ubehagelige hendelsen; en dramatisk hendelse som dette minner oss alltid om en ting:
“Ikke nøklene, ikke Bitcoin”.
Private nøkler skal være under kontroll av den enkelte innehaver.
For tiden jobber Binance-teamet med sikkerhetsgjennomgang for å finne ut hva som gikk galt og hva som kan gjøres for å få problemet løst.
I mellomtiden uttalte CZ (administrerende direktør i Binance) at de vil fortsette den planlagte Twitter Ask Me Anything som planlagt.
Twitter-oppdateringer:
Hva synes du om dette hacket? Del tankene dine i kommentarfeltet.