40 millió dollárt loptak el a Binance tőzsdéről a hackerek
Hekkerek több, mint 7 ezer bitcoint loptak el a Binance kriptopénz tőzsdéről kedd este.
7 ezer bitcoint loptak el a Binance kriptopénz tőzsdéről
A világ legnagyobb forgalmú tőzsdéje kedden a saját oldalán jelentette be, hogy egy biztonsági résen keresztül hekkerek hozzáfértek a felhasználók API kulcsaikhoz és a két faktoros azonosítójukhoz is. Sőt, a cikk szerint további adatokhoz is hozzájuthattak a behatolók, áll Changpeng Zhao, a tőzsde igazgatójának levelében.
A hozzáfért adatokkal a támadók összesen több, mint 40 millió dollárnak megfelelő bitcoint utaltak ki a tőzsdéről, mely a blokkláncon is nyomon követhető.
A hír előtt néhány órával Zhao a Twitteren csak annyit írt ki a felhasználóknak, hogy előre nem tervezett karbantartást végeznek az oldalon, de minden pénz biztonságban van. A közlemény után viszont csak annyit nyilatkozott, hogy hamarosan több információt is megosztanak majd a közvéleménnyel.
Csak a forró tárcákból tudtak kiutalni
A tőzsde egyelőre nem adta közre, mely számlákat érintette a támadás, de az elmondottak alapján mindössze a Binance online tárcái kerültek veszélybe az incidens során, mely mindössze a tőzsde teljesen bitcoin vagyonának 2%-át tartalmazza.
Zhao elmondta, hogy minden további tőke biztonságban, érintetlenül van offline hardvertárcákban.
“A támadóknak volt türelmük várni és egy jól szervezett hadműveletben, több egymástól függetlennek tűnő számlán keresztül a lehető legjobb időpontban indították a támadás. A tranzakció átment a meglévő biztonsági ellenőrzéseinken is. Sajnálatos, hogy nem tudtuk a kiutalást megakadályozni, mielőtt teljesült volna.” mondta el Zhao.
A kiutalás azért a megtörténte után a belső jelzőrendszerben feltűnt ezért Zhao zároltatta a többi kiutalást amíg kivizsgálták az ügyet. Egyelőre fennmarad a blokád a pénz ki és beutalás tekintetében a Binance-on a következő héten, de kereskedni még lehet a platformon keresztül. De Zhao felhívta a figyelmet rá, hogy a hekkerek még mindig ellenőrzésük alatt tarthatnak bizonyos számlákat.
Egy átfogó biztonsági vizsgálatot folytatnak most, mely a következő héten is tart majd. Az ügyfeleket a biztonsági tartalékból kárpótolják majd, mely kifejezetten ilyen esetekre lett létrehozva.