Криптовалютная биржа Binance вечером во вторник приостановила возможность ввода/вывода всех представленных на её платформе активов. Позднее биржа подтвердила, что остановка в обслуживании была вызвана «серьезной брешью в системе безопасности». Злоумышленникам удалось завладеть большим числом API-ключей, кодов двухфакторной аутентификации и, возможно, другой информацией пользователей.
«Хакеры использовали целый набор методов, включая фишинг, вирусы и прочие атаки. Мы продолжаем подводить итоги касательно использованных техник. Могут быть другие аккаунты, которые также пострадали, но к настоящему моменту выявлены не были», – пишет Binance.
Компания сообщила, что хакерам удалось вывести 7 000 BTC ($40,5 млн) с её горячего биткоин-кошелька, на котором хранилось около 2% имеющихся биткоинов. Все другие кошельки не пострадали и остаются в безопасности.
«Хакеры имели достаточно терпения и осуществили скоординированные действия через несколько казавшихся несвязанными аккаунтов в самое удобное время, – написали представители биржи. – Транзакция была структурирована таким образом, чтобы обойти действующие меры защиты. К сожалению, мы не смогли заблокировать вывод средств до его подтверждения. Эта операция вызвала срабатывание различных сигнальных механизмов в нашей системе, после чего мы немедленно остановили вывод средств»
Пользователи в сети обратили внимание на то, что в случившемся есть вина команды Binance. Дело в том, что представители проекта используют разработки Google для организации двухфакторной аутентификации в то время, как на рынке существуют более совершенные блокчейн-решения.
Для покрытия убытков, отмечают в Binance, будут задействованы средства из созданного в середине прошлого года фонда SAFU (Secure Asset Fund for Users), в который биржа отправляет 10% от общего объема торговых комиссий для защиты пользователей в крайних случаях. «На активах пользователей это не отразится», — подчеркнули представители Binance.
Теперь биржа планирует провести тщательный аудит безопасности, который будет затрагивать все её системы и данные. По оценкам компании, на осуществление всех необходимых операций уйдёт около одной недели. Во время этого периода пользователям не будут доступны ввод и вывод средств. Торговля продолжится в штатном режиме.
Binance также отмечает, что хакеры по-прежнему могут сохранять контроль над аккаунтами некоторых пользователей и использовать их для оказания давления на рынок: «Мы продолжим внимательно следить за ситуацией. Мы также считаем, что в условиях невозможности вывода средств у хакеров не будет особых стимулов для воздействия на рынок».
Глава Binance Чанпен Джао пишет в Twitter, что CoinBase и другие крупные обменники уже блокируют ввод средств со счетов злоумышленников, и благодарит коллег за поддержку.
Binance Coin на фоне этого объявления потерял около 10% стоимости, биткоин вернулся к уровню $5 800, после того как в течение прошлого дня вплотную приблизился к отметке $6 000.
Криптовалютный рынок на момент написания материала находится в нисходящем тренде. Общая капитализация рынка криптовалют на данный момент достигла $184.67 млрд., согласно данным Coinmarketcap. Индекс доминирования биткоина составляет 56.31%
За сутки котировки биткоина просели на 1.07%. Рыночная капитализация составила $103.95 млрд. Стоимость одного токена BTC составляет $5876.76.
Ethereum за сутки упал на 4.05%. Рыночная капитализация составила $18.02 млрд. На момент публикации, Ethereum (эфир) котировался на уровне $170.06 за монету.
Криптовалюта Ripple демонстрирует негативную динамику. Суточное падение составило 1.73%. Рыночная капитализация составила $12.61 млрд. Стоимость одного токена XRP — $0.30.
Котировки Bitcoin Cash просели на 3.28%. Рыночная капитализация составила $5.06 млрд. Стоимость одного токена BCH составляет $284.65.
Котировки Litecoin просели на 3.65%. Рыночная капитализация составила $4.57 млрд. На момент публикации, Litecoin котировался на уровне $74.06 за монету.