Včera večer sme boli svedkami hacku najväčšej kryptoburzy (podľa volume) na svete. Útočníkom sa podarilo dostať k účtom niektorých zákazníkov a vytiahli z burzy bližšie nešpecifikované množstvo peňazí. Celú drámu sme včera v priamom prenose komentovali. Celý článok nájdete tu.
Oficiálne vyhlásenie od Binance
Burza už vraj zvrátila všetky neautorizované obchody a ak tam máte nejaké peniaze, mali by ste byť v bezpečí. Momentálne nemáme veľa oficiálnych informácií, ale o situácii sme si dokázali spraviť celkom dobrý obrázok.
https://twitter.com/cz_binance/status/971520303812698112
Zaujímavé je, že hackeri počas tejto akcie stratili vlastné coiny. Získané peniaze pôjdu na charitu.
Môže vás zaujímať: Návod na bezpečné používanie burzy Binance
Binance hack neoficiálne – čo sa vlastne stalo?
Burza nám toho zatiaľ veľa nepovedala a nie je jasné, kedy poskytne ďalšie detaily.
Podľa všetkého sa však hackeri dostali k niektorým účtom, coiny vymenili za BTC a následne draho nakúpili vlastný Viacoin (VIA). To okrem iného spôsobilo masívnu pumpu VIA a zvyšok trhu reagoval prepadom.
Bitcoin okamžite klesol o 1000 $. Viac info o vývoji trhu nájdete v analýzach na našej novej trading stránke.
Ako sa podarilo prelomiť zabezpečenie burzy?
Na túto otázku, bohužiaľ, nemáme uspokojivú odpoveď. Pravdepodobne šlo o niekoľko rôznych útokov naraz. Šíria sa fámy o odhalení privátnych kľúčov, ktoré sa používajú na burzovnom aplikačnom rozhraní (API). Ak máte tento kľúč, ste schopní obísť aj dvojfaktorové zabezpečenie účtu (2FA). Stačí vám meno a heslo.
API sa používa napríklad pri obchodovaní pomocou botov.
Ale ako získať meno a heslo? Nuž, najjednoduchšie je vytvoriť phishing stránku. Minimálne jedna aj reálne existovala, ako dokazuje tento snapshot histórie prehliadača napadnutého užívateľa. Všimnite si podivné bodky pod url.
Takže, hackeri získali meno a heslo, využili slabinu v burzovnom API a z napadnutých účtov draho nakupovali vlastné Viacoiny za BTC. Záhada Binance hacku je vyriešená!
Nie tak rýchlo, čo užívatelia, ktorí nepoužívali API?
Okradnutí však boli aj ľudia, ktorí mali zapnutú dvojfaktorovú autentifikáciu (2FA) a nikdy nepoužívali Binance API. Momentálne nie je jasné, ako sa hackerom podarilo dostať k týmto účtom. Toto už vyzerá na insider hack. Možno podnikavý zamestnanec, ktorý využil chaos na vlastné obohatenie?
Tu už sa dostávame do priestoru konšpiračných teórií. Počkajme si radšej na ďalšie oficiálne správy. Situáciu budeme aj naďalej sledovať a o novinkách vás informujeme buď formou ďalšieho článku, alebo iba na sociálnych sieťach. Sledujte náš facebook, aby vám nič neuniklo, prípadne sa prihláste na odber notifikácií použitím zvončeka v ľavom dolnom rohu obrazovky.
Mám nakupovať alebo predávať?
Na túto otázku sa pokúsil odpovedať náš trader. Jeho analýzu nájdete na našej novej trading stránke.
