Binance zhakował za 40 000 000 $ Bitcoin: co się właściwie wydarzyło i co dalej?
Według Binance, hakerzy byli w stanie uzyskać dużą liczbę kluczy API użytkownika, kody uwierzytelniania dwuskładnikowego i potencjalnie również inne informacje.
Binance Hacked: Jak to się stało??
Hakerzy wykorzystywali różne techniki, w tym phishing, wirusy i inne formy ataku. To nie pierwszy raz, kiedy klucze API zostały wykorzystane na Binance, ale pierwszy raz nie wydobyli bitcoina. W wyniku tego włamania hakerzy zdołali wypłacić 7000 bitcoinów o wartości 40 milionów dolarów.
Hakowanie uderzyło tylko w gorący portfel bitcoin Binance, który zawierał około 2% ich całkowitych zasobów BTC, a w jego świetle uświadamia sobie, dlaczego giełdy utrzymują tylko niewielki procent zasobów w gorących portfelach.
Binance poinformował, że wszystkie pozostałe portfele firmy są bezpieczne i nie ucierpią. Jeśli coś z tym oświadczeniem zmieni się w nadchodzących dniach i okaże się, że więcej portfeli zostanie skompromitowanych, zaktualizujemy tę historię. Jednak w tej chwili zgłasza się, że tylko ten portfel został zrealizowany, a inne główne portfele, takie jak Ethereum, są bezpieczne.
98% bitcoinów, które nie zostały zhakowane, znajduje się w zimnych portfelach, które oczywiście mają ustawione na nich wypłaty z wieloma podpisami. Powinny więc oczywiście pozostać w tej chwili bardzo bezpieczne.
Niektórzy ludzie z jakiegoś powodu wariują, ale żeby to było prawdziwe, są oczywiście zagorzali hejterzy Binance, którzy po prostu chcą zobaczyć, jak Binance płonie.
Wpływ na rynki:
Patrząc na rynki, wydaje się, że rynki w ogóle nie reagują. W momencie publikacji bitcoin wciąż przekracza poziom wsparcia 5800 USD i spadł tylko o około 1% w ciągu ostatnich 24 godzin. Jednak wartość Binance Coin lub BNB spadła o ponad 5%, co jest prawdziwym ruchem, biorąc pod uwagę hack.
Trochę historii hacków
Zacznijmy od hacka Mt.Gox, który doprowadził hakerów do kradzieży miliona bitcoinów. Drugi hack, który faktycznie spowodował upadek Mt.Gox, hakerzy zdobyli 150 000 bitcoinów. Nowsze przykłady to hack Bitfinex z 2016 r., który doprowadził do kradzieży 120 000 bitcoinów, co dało 36 proc. Jednak prawdziwe działanie miało miejsce w 2018 roku, kiedy widzieliśmy, jak ponad 1,1 miliarda dolarów w kryptowalutach zostało zhakowanych na giełdach.
Co jeśli masz Bitcoina na Binance:
Jeśli masz lub miałeś swój bitcoin na Binance, jesteś teraz bez kieszeni?? Nie.
Binance wykorzysta fundusz SAFU do pełnego pokrycia tego incydentu. Dlatego te włamania o wartości 40 milionów dolarów nie wpłyną na żadne fundusze użytkowników, co oczywiście jest dość niesamowitym posunięciem ze strony giełdy i dalekim od Bitfinex i ich bail-in z 2016 r., W którym użytkownicy musieli wpłacić własne środki, aby pokryć korporacyjne straty.
Fundusz SAFU został założony w zeszłym roku i wziął niewielką część opłat transakcyjnych (10%) i umieścił je w bezpiecznym portfelu jako fundusz ubezpieczeniowy, gdyby coś takiego się wydarzyło. Ten ruch naprawdę spłaca dywidendę za wymianę.
Binance radzi sobie z tym dość przejrzyście:
Do tej pory włamanie było obsługiwane przez giełdę dość przejrzyście. Toczy się otwarty dialog ze społecznością, co jest zdecydowanie bardzo dobrą rzeczą. Zaledwie kilka godzin po tym, jak to się stało, Binance zabrał się do mediów społecznościowych, mówiąc w zasadzie, co się stało i próbując komunikować się z klientami.
Binance przeprowadzi przegląd bezpieczeństwa, który obejmie wszystkie części swoich systemów i danych, co przy tak dużej giełdzie z pewnością trochę potrwa. Tak więc wpłaty i wypłaty będą wyłączone na okres do tygodnia. Jednak handel pozostanie aktywny na giełdzie.
Justin Sun, założyciel TRON, osobiście napisał na Twitterze, że chce pomóc i wesprzeć Binance, deponując 7000 BTC USDT na Binance, co będzie warte tyle samo zhakowanych funduszy, i kup BNB, BTC, TRX i BTT, jeśli Changpeng Zhao (założyciel Binance) zgadza się. Jednak Changpeng Zhao odpowiedział, że giełda jest uszkodzona, ale nie zepsuła się, i zamierzają pokryć straty ze swojego funduszu $ SAFU.
Scentralizowane giełdy zawsze pozostaną podatne na zagrożenia. Nawet najlepsze praktyki można przezwyciężyć. Pełnoetatowa praca hakerów polega na próbie pokonania ogrodzeń, a jeśli im się to uda, dostaną miliony dolarów. Zawsze zaleca się trzymanie tylko niewielkiego procentu całego portfela kryptowalut na scentralizowanych giełdach w celu handlu, a trzymanie reszty w portfelach sprzętowych.