Η Binance, μία από τις μεγαλύτερες εταιρείες ανταλλαγής κρυπτογραφημένων νομισμάτων στον κόσμο, επιβεβαίωσε ότι έχασε σχεδόν 41 εκατομμύρια δολάρια σε Bitcoin, κλοπή που βαθμολογείται ως το μεγαλύτερο hack μέχρι σήμερα.
Σε μια δήλωση, ο διευθύνων σύμβουλος της Binance, Changpeng Zhao, δήλωσε ότι η εταιρεία στις 7 Μαΐου υπέστη μια “παραβίαση ασφαλείας μεγάλης κλίμακας”, με αποτέλεσμα οι hackers να κλέψουν περίπου 7000 bitcoins, τα οποία με την σημερινή ισοτιμία ανέρχονται σε 40,6 εκατομμύρια δολάρια Αμερικής.
Τα νέα για το hack έρχονται μόλις λίγες ώρες μετά το Tweet του Zhao, ότι η Binance έχει “να εκτελέσει κάποια απρογραμμάτιστη συντήρηση, που θα επηρεάσει τις καταθέσεις και τις αναλήψεις για μερικές ώρες”.
Σύμφωνα με την εταιρεία, οι επιτιθέμενοι χρησιμοποίησαν διάφορες τεχνικές επίθεσης, συμπεριλαμβανομένων του ηλεκτρονικού “ψαρέματος” (phishing), για να πραγματοποιήσουν την εισβολή. Κατάφεραν να παραβιάσουν ένα ζεστό πορτοφόλι με BTC (ένα πορτοφόλι που συνδέεται με το διαδίκτυο) το οποίο περιείχε το 2% των συνολικών BTC που κρατούσε η εταιρεία και να κλέψουν τα Bitcoins σε μία μόνο συναλλαγή.
Το πιο ανησυχητικό είναι ότι η εταιρεία αναγνώρισε ότι οι hackers κατάφεραν να πάρουν τα χέρια τους κρίσιμες πληροφορίες χρηστών, όπως κλειδιά API, κωδικούς ταυτότητας δύο παραγόντων και δυνητικά άλλες πληροφορίες, οι οποίες απαιτούνται για να συνδεθείτε σε ένα λογαριασμό Binance.
Το Zhao επίσης προειδοποίησε ότι “οι hackers μπορούν να ελέγξουν ακόμα ορισμένους λογαριασμούς χρηστών και να τους χρησιμοποιήσουν για να επηρεάσουν τις τιμές”.
Ευτυχώς, τα offline πορτοφόλια, όπου διατηρείται η πλειοψηφία των κεφαλαίων της Binance, παραμένουν ασφαλή. Επίσης, δεν επηρεάστηκαν άμεσα τα προσωπικά πορτοφόλια που συνδέονται με το Διαδίκτυο.
Η Binance έχει αναστείλει όλες τις καταθέσεις και τις αναλήψεις στην πλατφόρμα της για περίπου μία εβδομάδα, ενώ εξετάζει διεξοδικά την ασφάλεια της και διερευνά το περιστατικό.
Ο Διευθύνων Σύμβουλος της Binance δήλωσε ότι η εταιρεία πέρυσι δημιούργησε έναν εσωτερικό ασφαλιστικό μηχανισμό, που ονομάζεται Secure Asset Fund for Users (SAFU), ο οποίος θα καλύψει ολόκληρο το ποσό του hack και δεν θα επηρεάσει τους χρήστες.
