Biance

 

Od wczoraj liczna grupa użytkowników mediów społecznościowych podnosi alarm, że z ich kont na giełdzie Binance, bez ich zgody, wyprowadzane są środki walutowe i kryptowalutowe. Administratorzy giełdy Binance uspokajają jednak, że nie padli ofiarą hackerów.

 

„Wszystkie środki są bezpieczne” - pisze w jednym z swoich tweetów CEO giełdy Changpeng Zhao.

 

Według zapewnień Zhao, pojedyncze przypadki utraty środków z jakimi mieliśmy do czynienia w przeciągu ostatnich godzin były wynikiem ataków typu phishing na poszczególnych użytkowników giełdy i złamaniem dostępu do ich kont, a nie odgórnego ataku hackerskiego na samą giełdę. Jako środek zapobiegawczy Binance postanowił jednak na pewien czas zablokować możliwość dokonywania wypłat z giełdy.

 

„Udało nam się zlokalizować przypadki nieprzepisowego handlu, te [transakcje] zostały wycofane. Dzięki szybkiemu alarmowi, wszystkie środki są bezpieczne. Proszę upewnijcie się, że zabezpieczacie swoje konta na wypadek ataków phishingowych” - informuje w kolejnym tweeterowym wpisie Changpeng Zhao.

 

Jak działał mechanizm kradzieży? Poprzez ww. ataki phishingowe oszustom prawdopodobnie udało się uzyskać dostęp do określonej ilości kluczy API poszczególnych użytkowników, służących m.in. do prowadzenia zautomatyzowanego handlu na giełdzie, często przez tzw. boty tradingowe.

 

Klucze API dają pełny dostęp do opcji handlu, jednakże nie dają możliwości wypłaty środków z danego konta giełdy. Dlatego w tym przypadku posłużono się metodą „prania kryptowaluty” - do tego celu wykorzystano, mało znaną aczkolwiek dostępną na giełdzie Binance, monetę Viacoin, którą po zawyżonym kursie sprzedawano na rachunek przejętych kont za bitcoiny. Te z kolei, już z własnych kont, w małych ilościach (aby nie wzbudzić podejrzeń giełdy) udało się oszustom wypłacić do swoich portfeli.

 

Z dobowym wolumenem handlowym regularnie przekraczającym poziom 2 mld. dolarów i bazą ponad 6 milionów użytkowników, Binance to obecnie największa giełda wymiany kryptowalut na świecie. Jej właściciel Changpeng Zhao, został niedawno umieszczony przez magazyn Forbes na trzecim miejscu listy najbogatszych ludzi świata, którzy swój majątek zdobyli na kryptowalutach. Wartość majątku Zhao szacowana jest obecnie na poziomie 1,1 – 2 mld. USD.