A Binance foi hackeada através de um ataque hacker “bem orquestrado” e mais de 7 mil bitcoins foram roubados de sua plataforma.
Através de uma publicação em seu site, a Binance anunciou o ataque, considerado uma “violação de segurança em grande escala.” De acordo com a publicação, dados sensíveis de usuários foram obtidos através do uso de várias técnicas de ataque cibernético. Dentre eles, chaves de API e códigos de 2FA (identificação por dois fatores). Assim, de posse desses dados, os hackers conseguiram sacar pouco mais de 7 mil bitcoins (aproximadamente 41 milhões de dólares ou 164 milhões de reais).
Nas palavras da Binance, o ataque foi “bem orquestrado”, pois os hackers tiveram paciência e manipularam contas independentes de maneira simultânea. De acordo com a publicação:
Os hackers tiveram a paciência de esperar e executar ações bem orquestradas por meio de várias contas, aparentemente, independentes, no momento mais oportuno.
A Binance lamentou não ter conseguido parar o ataque a tempo. Após a transação, “todas as retiradas foram interrompidas e congeladas imediatamente.”
A Binance afirmou que por ter sido bem orquestrada, o ataque foi imperceptível aos sistemas de segurança existentes. Somente após a transação ter sido realizada que os alertas da bolsa foram acionados.
A transação foi estruturada de tal maneira que nossas verificações de segurança existentes não a conseguiram identificar. É lamentável não termos conseguido bloquear que a transação fosse executada. Uma vez, executada, vários alarmes foram acionados em nosso sistema.
A transação maliciosa pode ser verificada através do explorador da blockchain do Bitcoin.
Pelo Twitter, o CEO da Binance, CZ, lamentou o ocorrido e agradeceu o suporte da comunidade. “Hoje não é um dos melhores dias, mas permaneceremos transparentes. Agradeço o suporte de todos”, concluiu.
De acordo com a Binance, apenas sua hot wallet (carteira de software) foi afetada, que armazenada apenas 2% de todos os bitcoins da bolsa. Portanto, todas as outras carteiras mantidas pela bolsa estariam seguras.
A empresa tranquilizou seus usuários ao afirmar que o fundo SAFU será utilizado para ressarcir todos os clientes que foram afetados. Portanto, usuários serão ressarcidos de quaisquer fundos que foram subtraídos de suas carteiras na plataforma.
A Binance afirmou que fará uma verificação profunda de seus sistemas de segurança e que isso poderá levar uma semana. Então, durante este período, saques e depósitos estarão suspensos. No entanto, a negociação interna ainda poderá ser feita. Assim, ‘usuários poderão ajustar suas posições, se desejarem”.
Por ainda não saber o real impacto do ataque, a Binance alertou os usuários afirmando que os hackers ainda podem controlar algumas contas envolvidas no processo. Portanto, se você possui conta na Binance, é importante realizar a troca de sua senha de acesso, e, caso não tenha, habilitar o 2FA.
Logo mais, CZ continuará a live que estava fazendo anterior ao ataque pelo Twitter, e, provavelmente, irá responder às perguntas de membros da comunidade.
Curta a página da CryptoRadar no Facebook e Twitter interaja conosco.
Já ouviu nosso podcast? Acesse CryptoTalk e ouça.