Пользователи крупнейшей биржи Binance пострадали от хакеров, но взлома не было
Сегодня ночью, 8 марта, часть пользователей крупнейшей по объемам торгов криптобиржи Binance пожаловались, что их альткоины сконвертировали в биткоины без их ведома. Часть средств из кошельков пользователей использовали для покупки валюты VIA по завышенной цене, пишет Cointelegraph. Биржа на несколько часов остановила торговлю и вывод средств, но основатель Binance заверил, что все подозрительные операции отменили, а саму биржу не взламывали.
«У меня было 100% USDT стоимостью $1548. Сегодня я зашел на биржу, чтобы купить немного Ripple, но баланс показал, что у меня осталось $200 из $1548. [История транзакция] показала, что я купил 5 VIA коинов и обменял мои USDT на BTCб пока был в тренажерном зале», — написал один из пользователей на Reddit.
Читатели форума предлоположили, что злоумышленники завели на Binance крупную сумму монет VIA. Затем выставили их на продажу по завышенной цене в 0,025 BTC и с взломанных аккаунтов покупали VIA за биткоины. Потом небольшими суммами уже «чистые» биткоины выводились из биржи. В Binance заморозили все транзакции спустя час после первых жалоб пользователей.
Пострадавшие считают, что хакеры могли получить доступ к аккаунтам через скомпрометированные API-ключи. Последние используются для подключения к бирже торговых ботов и других сторонних трейдинговых инструментов.
A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn’t let you access the phishing site again — will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
CEO Binance Чангпенг Жао достаточно быстро отреагировал на жалобы в Twitter, написав, что все средств с безопасности. «Была некоторая аномальная торговая активность, сработали автоматические уведомления. Некоторые аккаунты могут быть скомпрометированы через фишинг ранее», — написал руководитель биржи. Позже Жао сообщил, что пользователи пострадали именно из-за фишинговой схемы: жертвы заходили в аккаунт на поддельном сайте Binance, а затем перенаправлялись на настоящую страницу биржи.
«Все нестандартные сделки были отменены. Все депозиты, торговля и вывод востановили работу […] Интересо, что хакеры потеряли часть своих монет во время попытки [манипуляций]», — подитожил Жао.
Напомним, недавно мы писали о том, сколько крупнейшие криптовалютные биржи зарабатывают на комиссиях с торгов. Binance оказалась лидером рейтинга. Ее выручка составляет порядка $3,48 млн в день.