Информация по бреши в безопасности Binance

[Sheriff]

7 мая 2019 года, в 20:15:24 (мск), мы обнаружили масштабную брешь в системе безопасности. Хакеры сумели заполучить доступ к большому количеству пользовательских API-ключей, 2FA-кодов и, возможно, другой информации. Они использовали различные приемы, включая фишинг, вирусы и другие атаки. На данный момент мы все еще определяем все возможные способы, которые они использовали. Также возможно наличие других затронутых учетных записей, которые еще не были идентифицированы.

Хакерам удалось вывести 7000 ВТС этой одной транзакцией:
blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe 23c5a554ab05ea

Это единственная затронутая транзакция. Она повлияла исключительно на наш горячий кошелек (на нем находилось около 2% от общего количества ВТС, которые мы храним). Наши остальные кошельки не пострадали и находятся в безопасности.

Хакеры были терпеливы и действовали по хорошо продуманному плану, используя не связанные между собой, на первый взгляд, учетные записи в наиболее удачное время. Структура транзакции позволила ей пройти наши существующие проверки безопасности. К сожалению, мы не сумели своевременно заблокировать вывод. После того как он был осуществлен, в нашей системе сработали многочисленные сигналы тревоги. Сразу же после этого мы отключили функцию вывода средств.

Binance воспользуется фондом #SAFU для полного покрытия убытков, связанных с данным инцидентом. Пользовательские средства не будут затронуты.

Мы должны будем провести тщательную проверку системы безопасности. Она затронет все составляющие наших систем и данных — это огромный объем. По нашим оценкам, данная процедура займет примерно ОДНУ НЕДЕЛЮ. По ходу проверки мы будем постоянно держать вас в курсе событий.

Более важно то, что функции зачисления и вывода средств должны будут ОСТАВАТЬСЯ ОТКЛЮЧЕННЫМИ на данный период. В столь сложном положении мы надеемся на ваше понимание.

Торги продолжатся, так что вы можете при желании скорректировать свои позиции. Пожалуйста, также обратите внимание на тот факт, что злоумышленники все еще могут контролировать определенные учетные записи и использовать их для влияния на стоимость активов. Мы будем пристально следить за развитием ситуации. Однако мы полагаем, что поскольку функция вывода средств неактивна, у хакеров нет особой мотивации влиять на рынки.

В это трудное время мы стремимся поддерживать прозрачность наших действий и будем благодарны за вашу поддержку.

Источник (EN): Официальный сайт Binance

Полезная тема на нашем форуме: биржа криптовалют Binance

[seter]

Генеральный директор криптобиржи Binance Чанпэн Чжао прокомментировал в Твиттере хакерскую атаку, в результате которой злоумышленники похитили криптовалюту на 40 миллионов долларов.

Цитата:

Кроме того, в разговоре с сообществом Binance он также объявил о том, что в ближайшее время на биржу придет маржинальная торговля.
Тестирование уже началось:
«Да, мы действительно работаем над запуском системы маржи, которую планируем развернуть в ближайшее время. Сначала ее смогут протестировать несколько наших основных клиентов, крупных трейдеров. Они будут указывать на основные недочеты и ошибки».

[bankof]

Безответственное отношение к своим обязанностям влечет за собой вот такое последствия.

[Katlana]

не плохо кто-то разжился)