Меню
Контакты
+38 (073) 888 06 48

Пн — Пт с 10 до 17, автообмен 24/7

100 60
14.05.2019

Сорок миллионов долларов как корова языком слизала. И откуда — с биржи Binance, которую никогда не хакали!
В чем же дело? Попробуем разобраться.
7 тысяч биткоинов — именно такую красивую сумму хакеры умыкнули со счетов биржи 7 мая. Была разыграна настоящая многоходовка. Для получения доступа к кошелькам хакеры сначала с помощью социальной инженерии и фишинга внедрили в целевые компьютеры вирус. Позже, с помощью него, удалось получить множество API ключей и кодов двухфакторной аутентификации. Одной транзакцией средства были выведены примерно на полсотни кошельков разными частями. Интересно, что часть переводов вообще смешная — какие-то тысячные доли биткоинов. В релизе бинанс сказано, что атаке подвергся горячий кошелек, на котором хранилось около 2% общего объема биткоинов, которыми распоряжается биржа. Можно сказать, легко отделались.
Генеральный директор бинанс Чан Пенг Чжаю признался, что красные лампочки в службе безопасности замигали лишь после того, как 7 тысяч биткоинов сменили владельца. то есть вся операция была проведена просто идеально. Именно поэтому мы рекомендуем, если решили купить биткоины или купить криптовалюту на долгосрок — держите монеты на холодных кошельках, так надежнее и безопаснее.
Биржа тут же закрыла вывод средств, так как точно узнать, какие именно учетные записи были скомпрометированы просто невозможно. Администрация взяла неделю на расследование.
Пока ясно, что никто из пользователей биржи не пострадает, так как все убытки будут покрыты из страхового фонда, который пополняется из комиссионных бинанс.
Совсем недавно было сожжено BNB на 120 млн, так что биржа без труда покроет и этот незапланированный убыток, ведь репутация важнее.
Кстати, о репутации. В былые времена, просто такого громкого взлома курс биткоина мог запросто просесть процентов на 10 — а вот в этот раз ничего подобного не произошло. Почему? Настолько велико доверие к бирже? Да что там говорить — курс BNB — и тот потерял всего 6% и отрос обратно в течении следующей за взломом недели. Рынок будто не заметил шестое по масштабам криптоограбление в истории.
Неудивительно, что на вопрос, не планирует ли бинанс формировать консенсус майнеров на 51% в сети для отката транзакции, CZ ответил резко отрицательно — справятся и так.
Вроде как история должна закончиться хорошо, правда? Все потери будут компенсированы а бинанс не обеднеет. Заодно и продемонстрирует свою добрую волю и широкие возможности страхового фонда. Этот случай можно рассматривать как красивую историю по работе с репутацией. Бинанс хороша не только потому, что ее до сих пор не ломали — и а потому, что даже в случае взлома никто не пострадает. Все убытки биржа покроет из фонда — а клиенты, которые купили биткоины или альткоины на бинансе — не потеряют ни копейки. Ну разве что могут пострадать от невозможности ввода-вывода средств в период расследования.
Как-то уж слишком гладко все получается. А где же похищенные средства? Давайте попробуем за ними последить, ведь разные суммы поступили аж на 44 кошелька. 21 кошелек из этих 44 — имеют адреса в формате segwit — именно на них перевели 99.97% всей суммы. 6 кошельков содержат по 1060 биткоинов, а седьмой — всего 707. Так рассказала сама бинанс. Все ли это?
По информации COS development с кошелька биржи вывели не все средства, оставив там солидный объем биткоинов. Почему? Странно. Спишем это на то, что сама архитектура атаки не позволила обойти механизмы безопасности бинанс с более крупной суммой. Просто предположим, что это так. Куда сложнее объяснить, что скомпрометированным кошельком продолжают пользоваться. Кроме того, обнаружен еще один взломанный кошелек, с которого в день атаки было переведено 74 биткоина, о котором вообще не упоминается в официальном сообщении биржи.
Перемещение средств сначала на 44 а затем на 7 кошельков никак не тянет на попытки скрыть следы украденных битков. Слишком просто и прозрачно, местонахождение средств известно. После 7 мая всякие операции с похищенными биткоинами прекратились. Хакеры, организовавшие такую изящную атаку — не в состоянии их отмыть? Тоже верится с трудом.
Каждый их вышеперечисленных фактов можно как-то объяснить, но если их сложить вместе — картина выглядит очень неоднозначно.
Многие аналитики считаю, что взлом очень похож но демонстративный, образцово-показательный.
Рынок криптовалют еще не знал подобного "плюшевого" взлома. В этой истории буквально все в белом — жмут друг другу руку. Даже Джастин Сан из ТРОН проявил себя как истинный добряк, хотя вроде и не имел отношения к произошедшему. Буквально в тот же день 7 мая он написал в своем твиттере что готов завести на бинанс собственные 7 тысяч биткоинов и купить на них разных активов, в том числе и собственных токенов, конечно. Хорошо быть добрым, когда биткоин перевалил за 8 тысяч.

А также напоминаем, что если вы хотите купить сатоши, или альткоин за сатоши, или за наличные деньги — обращайтесь к нам, быстро и квалифицировано обслужим.