Včera jsme byli svědky náhlého zmizení prostředků některých uživatelů kryptoměnové burzy Binance. Zvěsti o tom, že se jednalo o hacknutí burzy byly vyvráceny již včera. Dnes přinášíme oficiální stanovisko samotné burzy k těmto událostem.

O celém průběhu událostí jsme Vás informovali během včerejšího večera.

Oficiální vyjádření Binance

Včera, 7. března 2018 mezi 15:58 a 15:59 místního času došlo na trhu VIA/BTC (Viacoin/Bitcoin) k abnormální obchodní činnosti. Náš automatický systém včasného varování před podobnými riziky byl spuštěn a všechny výběry byly okamžitě zastaveny.

Jednalo se o rozsáhlý pokus o phishing a krádež prostředků našich uživatelů.

Všechny prostředky jsou v bezpečí a žádné prostředky nebyly odcizeny.

Hackeři shromažďovali přístupové údaje k uživatelským účtům během delšího časového období. První phishingový útok byl zaznamenán na začátku ledna. Kolem 22. února byla zaznamenána zvýšená koncentrace phishingových útoků pomocí domén využívajících různé unicode znaky. Název domény tak vypadal velmi podobně jako binance.com, s tím rozdílem, že pod písmenem i a a  (v názvu binance) se vespod objevily dvě tečky. Mnozí uživatelé naletěli tomuto pokusu o phishing, protože bylo skutečně obtížné si změnu ve jméně domény všimnout. Po získání přístupu k uživatelským účtům, hackeři prostě vytvořili přístup k těmto účtům pomocí klíči API rozhraní, kde povolili výběry přes toto rozhraní. Až do včerejška však nepodnikli žádné kroky.

Včera během zmíněných dvou minut použili hackeři API klíče, vytvořili na trhu VIA/BTC velký počet nákupních objednávek a pumpovali tak cenu VIA vysoko, zatímco 31 účtů prodávalo VIA na jeho vrcholu. Bylo to pokus přesunout BTC z hacknutých účtů na 31 účtů patřících hackerovi. Tyto účty se hned potom snažili nahromaděné prostředky přesunout mimo burzu.

Jelikož náš varovný systém automaticky výběry zablokoval, žádné z těchto ukradených prostředků burzu neopustily. Navíc Viacoiny nahromaděné hackery byly zmrazeny. Nejenže hackeři neukradli žádné prostředky, jejich vlastní zdroje byly také zadrženy.

Hackeři byli dobře organizováni. Byly dostatečně trpěliví, aby nepřijali žádné unáhlené rozhodnutí a čekali na nejvhodnější chvíli, aby jednali. Také vybrali Viacoin, měnu s menší likviditou, aby maximalizovali své vlastní zisky.

Po důkladné bezpečnostní kontrole jsme opět obnovili výběry. Samotné obchodování nebylo ovlivněno ani zastaveno. Momentálně ještě máme několik uživatelů, jejichž účty byly napadeny a jejich BTC byly použity na nákup VIA nebo jiných mincí. Bohužel, tyto obchody nebyly provedeny účty hackerů, a tak nejsme schopni zvrátit tyto obchody. Opět doporučujeme všem traderům, aby věnovali zvýšenou pozornost při zabezpečení svých účtů.

Ochrana našich uživatelů je a vždy byla naší nejvyšší prioritou.

Děkujeme za podporu!

Tým Binance

Zdroj: support.binance.com