Ledger Nano S - The secure hardware wallet
Tőzsde Színes

Saját pénzüket bukták el a Binance tőzsde „hekkerei”

Adathalász hekkerek egy kifinomult módszerrel akartak lopni, de a tőzsdén csapdába kerültek, és még a saját pénzüket is elbukták.

Hatalmas drámán van túl a kriptovilág, március 7-ét még egy darabig emlegetni fogjuk. A Crypto Oktatás így fogalmazta meg találóan a helyzetet:

A Binance tőzsde meghackelése úgy marad meg a kriptotörténelemben, mint a legostobább hacking próbálkozás. Egyetlen felhasználónak sem tudták ellopni a pénzét, viszont a hackerek az összes pénzüket elbukták.

Hogy mi is történt pontosan, ennek próbáltunk meg utánajárni.

A kereskedési volumen alapján az egyik legnagyobb kriptotőzsdének számító Binance felhasználói március 7-én gyanús tevékenységekről számoltak be a Redditen. A jelek hackre utaltak.

A Binance azonnal kijelentette, hogy a problémák harmadik fél eszközeiből származnak, és „semmi nem bizonyítja”, hogy maga a platform veszélyben lenne. Csak azok a felhasználók lehetnek érintettek, akik API kulcsot használtak fiókjukban.

A Binance azt állította, hogy kivizsgálják a felhasználók jelentéseit az „egyenlegproblémákkal kapcsolatban”. Miközben a Binance az ügyet vizsgálta, felfüggesztette a ki- és befizetéseket az oldalon.

A hírt természetesen eséssel reagálta le a piac. A Bitcoin értéke néhány óra alatt 1000 dollárt esett. Szerencsére az események magyarázatára nem kellett sokat várni.

Jól vizsgázott a Binance

A Binance közlése szerint a VIA/BTC pár kereskedésében abnormális tevékenységet tapasztaltak. A hackerek adathalászattal összegyűjtöttek számos bejelentkezési adatot olyan webhelynevek használatával, amelyekről nem volt könnyű felismerni, hogy eltérnek az eredeti oldal címétől. Ezek a hamis címek január és február között ravaszul átirányították a felhasználókat az eredeti oldalra, közben pedig észrevétlenül megszerezték a bejelentkezési adatokat.

Ezután a támadók kereskedő API-okat hoztak létre mindegyik fiókhoz, és egy adott időpontban nagyszámú piaci vásárlásokat hajtottak végre a VIA/BTC páron, csaknem 1000%-kal megnövelve ezzel a VIA értékét. Eközben 31 előre elkészített felhasználói fiókkal eladásokat indítottak, amikor a VIA a csúcson volt.

Az automatikus kockázatkezelési rendszerünk elindult, a pénzkivonásokat pedig azonnali hatállyal beszüntettük. A pénzkivételi kérelmeket rögtön észleltünk az adott fiókoknál. Egyik sem járt sikerrel…

– fogalmazott Zhao Changpeng, a Binance ügyvezetője.

Ráadásként, azok a VIA coinok, amelyeket a támadók helyeztek be, be lettek fagyasztva. A hekkereknek tehát nemcsak, hogy nem sikerült ellopniuk egyetlen tokent is, de saját coinjaikhoz sem férhetnek hozzá. A Binance alapos biztonsági ellenőrzés után rövid időn belül visszaállította a pénzkivételt a többi felhasználó számára.

Zhao Changpeng, a „hős”

A Zhao Changpeng, a Binance vezetője kripto-körökben jól ismert személyiség. A Blockchain.info kezdeténél is jelen volt, majd az OKCoin CTO-ja lett. A Trustnodes úgy fogalmazott, hogy a mostani sikertelen eset után a Binance-et feltörni próbáló hekkerek ezentúl valószínűleg kétszer is meggondolják majd, hogy megtámadjanak-e egy másik „hekkert”.

(CoinColors.co, a Cointelegraph és a Trustnodes alapján)


Amennyiben a Binence kriptotőzsdére szeretnél regisztrálni, kérjük, ezt ajánló linkünk segítségével tedd meg, mellyel oldalunkat is támogatod. Köszönjük!