Určite mnohým z vás neunikla správa o tom, že včera (v stredu) bola údajne hacknutá jedna z najpopulárnejších kryptobúrz Binance. Našťastie drvivá väčšina jej zákazníkov neutrpela žiadne straty. Prečítajte si oficiálne stanovisko spoločnosti.
Oficiálne vyhlásenie Binance k údajnému hacku
,,7. marca medzi [14:58]-[14:59] UTC (u nás +1 hodina) v rámci dvojminútovej periódy došlo na trhu VIA/BTC k abnormálnej obchodnej činnosti. Náš systém automatického riadenia rizík sa aktivoval a všetky výbery boli automaticky pozastavené.
Tento incident bol súčasťou rozsiahleho pokusu o phishing a krádež (phishing je činnosť pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá pozn. red.)
Aktuálne info: Všetky finančné prostriedky sú v bezpečí a žiadne neboli ukradnuté.
Hackeri nahromadili v rámci dlhšieho časového obdobia prístupy k užívateľským účtom. Prvý phishing sa udial začiatkom januára. Avšak bolo to okolo 22. februára, kedy sme zaznamenali veľkú koncentráciu phishingových útokov s použitím uncide domén, ktoré vyzerajú veľmi podobne ako binance.com, len stým rozdielom, že obsahovali 2 bodky pod dvoma písmenami url adresy (na prvý pohľad je taký detail nepovšimnuteľný a stránka vyzerá rovnako ako oficiálna stránka). Po tom ako hackeri získali tieto prístupové údaje jednoducho vytvorili obchodné API pre každý účet, no až do včera nepodnikli žiadne ďalšie kroky.
Včera počas spomínaných dvoch minút hackeri použili kľúče API, pričom vo veľkom množstve začali nakupovať na trhu VIA/BTC, čím tlačili cenu hore, pričom mali prednastavených 31 účtov na predaj VIA v horných pozíciách. Išlo o pokus presunúť BTC z phishingových (hacknutých) účtov na týchto 31 účtov. Okamžite potom nasledovali žiadosti o výber (withdrawal) z týchto účtov.
Lenže náš systém riadenia rizík tieto výbery automaticky vyradil a žiadny z výberov tak nebol úspešný. Navyše mince VIA uložené hackermi boli tiež zmrazené. Nielen, že hackeri neukradli žiadne mince, ale aj ich mince boli zadržané.
Hackeri boli dobre organizovaní. Boli dostatočne trpezliví, aby nepodnikli žiadne okamžité kroky a čakali na najvhodnejšiu chvíľu, kedy konať. Tiež si vybrali kryptomenu VIA, aby prostredníctvom tokenu s menšou likviditou maximalizovali svoje vlastné zisky.
Po dôkladnej bezpečnostnej kontrole spoločnosťou Binance sme obnovili výbery. Funkcia obchodovania nebola nikdy ovplyvnená. Stále však existujú niektorí používatelia, ktorých účty boli hacknuté phishingom a ich BTC boli použité na nákup VIA alebo iných mincí. Nanešťastie tieto obchody neboli vykonané voči žiadnym účtom hackerov ako protihodnota a tak nie sme schopní tieto obchody zvrátiť. Opäť odporúčame všetkým obchodníkom, aby prijali osobitné opatrenia na zabezpečenie svojich účtov.
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
Ochrana našich obchodníkov je a vždy bola našou najvyššou prioritou.
Ďakujeme za Vašu podporu.
Tím Binance.“
Čo robiť v budúcnosti?
Hoci riziko hacknutia burzy bude existovať pravdepodobne vždy, účty hacknutých zákazníkov s najväčšou pravdepodobnosťou nemali aktivovanú 2-FA, čiže dvojfaktorovú autentifikáciu. Pokiaľ ju nevyužívate ani vy, malo by ste to okamžite napraviť. Rovnako tak platí, že na burze by ste mali držať len to, s čím obchodujete. Burza nie je vhodným miestom na „Hodl”.
Ak sa Vám páčia naše články zapnite si naše notifikácie (zvonček vpravo dole) a sledujte nás na Facebooku, Telegrame a Instagrame, aby ste nezmeškali žiadnu novú aktualitu zo sveta kryptomien. Ďakujeme.