Shrnutí toho co víme o phishingovém hacku Binance je již oficiálně na povrchu. Jednalo se o phishing, ovšem útočník se primárně nesnažil účet hned získat a vybrat. Místo toho si nechal na účtu vytvořit API Key aby mohl do budoucna rychle a efektivně jednat. Tento klíč pak hromadně použil k prodeji všech Altů na Bitcoin a následně k nákupu VIA. Jednalo se o hack 31 účtů na burze Binance.
Včera se vše všechny příkazy spustily, kde už na vysokých cenách čekali jeho prodejní příkazy. Způsob získání kryptoměny touto cestou není úplně efektivní, zajisté nezískal 100% toho, co by mohl získat. Jedná se však o další útok a je možno ho zařadit pod slova „jak vykrást krypto-burzu“.
Zabezpečte svoji kryptoměnu těmito jednoduchými pokyny. Nikdy nechoďte na stránky burzy přes e-mail nebo přes jakýkoliv zkrácený odkaz. Nepoužívejte vyhledávač k zadávání URL adresy burzy a nechoďte na burzu přes výsledky jakéhokoliv vyhledávače. Vždy si v adresním řádku zkontrolujte URL cílové adresy a certifikát, než zadáte své přihlašovací údaje.
O pár hodin později generální ředitel společnosti Binance, Changpeng Zhao na Twitteru napsal, že: „Všechny prostředky jsou v bezpečí. V obchodní činnosti došlo k nesrovnalostem, automatické poplachy byly spuštěny. Některé účty mohly být ohroženy phishingem, předtím. Aktivitu stále vyšetřujeme.“
Máme zde také oficiální prohlášení burzy Binance
Dne 7. března UTC 14:58 – 14:59, během tohoto 2 minutového období na trhu VIA / BTC došlo k abnormální obchodní činnosti. Náš automatický systém řízení rizik byl spuštěn a všechny výběry byly okamžitě zastaveny.
Toto bylo součástí rozsáhlého pokusu o phishing a krádež. Dosud: Všechny prostředky jsou v bezpečí a žádné prostředky nebyly ukradeny.
Hackeři nahromadili přístupy k uživatelským účtům po dlouhou dobu. Nejdříve phishingovým útokem. To se datuje zpátky do začátku měsíce ledna. Nicméně to bylo také kolem 22. února, kdy byla zaznamenána těžká koncentrace phishingových útoků. Byla viděna pomocí unicode domén, vypadající velmi podobně, jako www.binance.com, s jediným rozdílem, že se jednalo o 2 špatné znaky.
Mnozí uživatelé padli do této pasti a pokusy o phishing byly účinné. Poté, co získal tyto uživatelské účty, hacker pak jednoduše vytvořil klíč API pro obchodování, pro každý účet, ale až do včerejška neprovedl žádné další kroky.
Hackeři použili klíče API – na trhu VIA / BTC
Včera ve výše zmíněném 2 minutovém období hackeři použili klíče API – na trhu VIA / BTC. Začali nabízet velké množství tržních nákupů, čímž zvýšili cenu a 31 předem uložených účtů prodávalo VIA nahoře. Jednalo se o pokus přesunout BTC z phished účtů na 31 účtů. Požadavky na výběr byly poté z těchto účtů okamžitě aktivovány.
Nicméně vzhledem k tomu, že naše systémy pro řízení rizik již byly automaticky aktivovány, nebylo úspěšně ukončeno žádné vyplacení peněz. Navíc mince VIA uložené hackery byly také zmrazeny. Nejen, že hacker neukradl žádné mince, ale i jejich vlastní mince byly na účtu zadrženy. Hackeři byli dobře organizovaní. Byli natolik trpěliví, že nepodnikli žádnou okamžitou akci, a čekali na nejvhodnější chvíli, aby jednali. Vybrali také VIA, minci s menší likviditou, aby maximalizovali vlastní zisky.
Po důkladné bezpečnostní kontrole společnosti Binance jsme obnovili výběry a trade. Obchodní funkce nebyly nikdy ovlivněny. Stále existují někteří uživatelé, jejichž účty, které hackeři a jejich BTC cenově vyhnali, byly použity k nákupu VIA nebo jiných mincí. Bohužel tyto obchody nevykonávaly proti účtům hackerů jako protějšky. Nejsme tedy schopni zvrátit tyto obchody. Opět doporučujeme všem obchodníkům, aby přijali zvláštní opatření k zabezpečení pověření účtu. Ochrana našich obchodníků je a vždy byla naší nejvyšší prioritou.
Zdroj: https://binance.zendesk.com/hc/en-us/articles/360001547431
