В ночь с 7 на 8 февраля крупнейшая криптовалютная онлайн-биржа Binance перестала работать. Доступ к аккаунтам перестал быть доступным и торги прекратились. Среди трейдеров началась паника, ведь обычно такая ситуация — это признак взлома криптобиржи и потеря средств.
Спустя некоторое время, компания публично заявила, что идут работы по обновлению сервера. На следующий день биржа заработала, а руководство объяснило ситуацию с произошедшим.
Злоумышленники, используя фишинговые ссылки, похожие на адрес binance, получили доступ к ряду аккаунтов пользователей, сохранили доступ и создали API-ключи к каждому аккаунту, разрешающие торговую деятельность. В определенный момент хакеры завели на свои аккаунты бинанс монету VIA с малым объемом торгов на бирже, поставили на продажу по завышенной цене, а с "угнанных" аккаунтов пользователей стали ее покупать, многократно увеличив объем и ее стоимость.
После собственного расследования биржа Binance определила 31 аккаунт, с нетипичной активностью, который судя по всему, принадлежат хакерам. Все аномальные сделки, выполненные на рынке VIA/BTC, будут отменены.
Поскольку вывод средств остановлен на всей бирже, VIA Coin, которые хакеры купили до начала махинаций, будут удержаны самой биржей. Генеральный директор CEO Binance Чанпен Чжао в своём Twitter сообщил, что эти токены будут пожертвованы на благотворительность.
Какие выводы сделать трейдерам?
- не переходите по ссылкам в письмах, которые могут вести на поддельные сайты — набирайте адрес биржи ручками.
- не используйте трейдинговые API или используйте их на отдельном аккаунте с ограниченными средствами. Так же помните, что торгового бота с API ключами так же могут взломать.
- используйте двухфакторную аутентификацию 2FA
- не храните все средства на одном аккаунте, на одной бирже
Читайте в твиттере: CEO Binance Чанпен Чжао