Криптобиржу binance взломали. Об этом биржа сообщила в своём блоге. Хакеры получили доступ к API-ключам, 2FA, паролям и другим пользовательским данным.
Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24 (UTC). Хакерам удалось получить большое количество ключей API пользователя, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Мы все еще уточняем все возможные методы взлома. Также могут быть дополнительные уязвимые учетные записи, которые еще не были идентифицированы.
Хакеры смогли вывести 7000 btc в одной транзакции: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Вышеуказанная транзакция является единственной потерей биржи. Хакеры заполучили BTC только из горячего кошелька биржи (который содержал примерно 2% от общего объема запасов BTC). Все остальные кошельки в безопасности и не повреждены.
Хакерам хватило терпения подождать и выполнить хорошо спланированные действия с помощью нескольких, казалось бы, независимых аккаунтов, в самое подходящее время. Транзакция структурирована таким образом, что прошла наши существующие проверки безопасности. К сожалению, мы не смогли заблокировать этот вывод до его исполнения.
Binance заявили, что будут использовать фонд #SAFU для полного покрытия этого инцидента. Никакие пользовательские средства не будут затронуты.
Депозиты и снятие денег будут приостановлены примерно на одну неделю, пока биржа проверяет систему безопасности и все обстоятельства случившегося.