Hack kluczy API przyczyną problemów Binance

marzec 08, 2018 3318 0

Binance znalazł się w centrum zainteresowania po błędzie, który stworzył wielkich zwycięzców i przegranych. W ciągu kilku minut viacoin napompował się 70x. Aby pogłębić dramat, bitcoin doświadczył ogromnej wyprzedaży wkrótce po wieściach z SEC. Binance zawiesił wypłaty, gdy badał sprawę, ale od tego czasu zostały one ponownie aktywowane. Środa, 7 marca, zapisze się jako niezapomniany dzień w krótkiej historii giełdy, ale z happy endem.

Schematy pomp & dump nie są niczym niezwykłym na giełdach kryptowalut, ale nie była to zwykła pompa. To była mega pompa, która wysłała viacoina z 3 do 200 dolarów w rekordowym czasie. Binance nie został zhackowany. Raczej skompromitowany API jest winowajcą tego, co było niezwykle sprytnym atakiem. Po pierwsze, bot sprzedał wszystkie altcoiny na dostępnych kontach po cenach rynkowych, powodując morze czerwieni. Wówczas BTC zyskał i wprowadził je do viacoina. Mogło to nastąpić nielegalnie, ale jeśli kiedykolwiek miał miejsce jakaś misja "to the moon", to właśnie tak, jak to zilustrowano jednemu z użytkowników serwisu Twitter , zielona świeca stała dumnie w środku.

Świeżo wytworzone viacoin było spektakularne, ponieważ sprzeniewierzone krypto potencjalnych setek handlowców zostało użyte do wysłania monety wysoko na księżyc. Jeden z handlowców przechwalał się, że zarobił 300,000 $ w BTC z pompy, a następnie wycofał ją na Coinbase, zanim Binance połapał się i wyłączył wycofywanie. Konto Twittera użytkownika wkrótce zniknęło. Kolejny podobno stracił 0,5 BTC, chociaż Binance od tamtej pory odtworzył wszystkie fundusze klientów.

Altcoinbot.io został zasugerowany jako najbardziej prawdopodobny winowajca oszustwa. Zazwyczaj takie boty wymagają od handlowców przesłania klucza API powiązanego z giełdą. Ten klucz umożliwia botowi dokonywanie transakcji w jego imieniu, ale nie może robić wypłat, użytkownicy stracili altcoiny, a następnie ich funduszami napompowano VIA. Twórca viacoin Romano został zmuszony do przejścia do defensywy, bo niektórzy ludzie sugerowali, że to jego plan był wykonywany.

Teorie spiskowe zostały wzmocnione przez fakt, że Romano mówił o majstrowaniu przy swoim własnym bocie handlowym w ciągu ostatnich kilku dni. Wydaje się, że nie miał wcześniej pojęcia o tym wydarzeniu z góry i nie ma dowodów, które wskazywałyby na jego zaangażowanie. "Przynajmniej haker ma dobry gust" - zaczął żartować, dodając "Żarty na bok" Nie mam nic wspólnego z dziwnym zachowaniem Binance. Jeśli plotki są prawdziwe, życzę sobie, żeby kupili inną monetę zamiast Viacoin. Prawdopodobnie wybrali monetę z najniższym market cap, najłatwiejszą do napompowania. "

W oświadczeniu Binance powiedział:

Prowadzimy dochodzenie w sprawie raportów niektórych użytkowników mających problemy z ich funduszami. Nasz zespół jest świadomy i bada sprawę. Od tego momentu jedyne potwierdzone ofiary zarejestrowały klucze API (do użycia z botami lub innymi). Nie ma dowodów na to, że platforma Binance została naruszona. Prosimy o cierpliwość, a my dostarczymy aktualizację tak szybko, jak to możliwe. Wypłaty są chwilowo wyłączone.

Niektórzy użytkownicy, których dotyczył ten problem, są przekonani, że nigdy nie korzystali z interfejsu Binance API, ale dyrektor giełdy przypisał to wcześniejszym atakom typu phishing. Bardziej wyrafinowany niż konwencjonalny atak phishingowy, ta instancja kradnie dane logowania użytkownika za pośrednictwem praktycznie nieodróżnialnego adresu URL, a następnie przekieruje je do prawdziwej strony Binance. Atakujący nie byłby wcale widoczny, do dzisiaj.

W dramatyczny dzień dla rynków, bitcoin spadł gwałtownie poniżej 10 000 $, ponieważ cały zakres incydentu Binance wciąż słabnie. Altcoiny również zostały poważnie dotknięte spadkami, nie tylko na Binance. Ostry spadek Bitcoina niekoniecznie jest powiązany z Binance - prawdopodobną przyczyną jest SEC zwalniająca dyrektywę dotyczącą nielegalnych platform transakcyjnych - choć incydent mógł pomóc. Jeśli udowodnione zostanie, że bot transakcyjny jest za to odpowiedzialny, może to spowodować, że inwestorzy będą dwa razy zastanawiać się nad tym, komu przekazują klucze API w przyszłości. Platformy stron trzecich mogą nie być w stanie uzyskać dostępu do funduszy użytkowników, ale nadal mogą siać spustoszenie, jak pokazują dzisiejsze wydarzenia.

Na plusie jest szczęśliwe zakończenie tej historii, jak wyjaśnia dyrektor generalny Binance Changpeng Zhao:

Binance odwróci wszystkie nieregularne transakcje. Wszystkie depozyty, transakcje i wypłaty są wznawiane. Napisze bardziej szczegółowy opis tego, co wydarzyło się wkrótce. Co ciekawe, hakerzy stracili monety podczas tej próby. Przekażemy je do zbiórki charytatywnej Binance.

My zalecamy szczególną ostrożność podczas wklejania kluczy API z giełd do innego oprogramowania, jak widać może się to skończyć bardzo źle.

Jeśli uważasz że nasz serwis przyczynia się do rozwoju branży kryptowalut i blockchain, udostępnij ten artykuł i polub naszą stronę na facebooku abyś był zawsze na bieżąco z informacjami.
Zapraszamy także do podzielenia się swoją opinią pod artykułem w komentarzach.

Oceń ten artykuł
(0 głosów)
Ostatnio zmieniany czwartek, 08 marzec 2018 09:01
Bitcoin-online

Strona nie jest poradnikiem inwestycyjnym i nie ponosi odpowiedzialności za inwestycje.

https://bitcoin-online.pl

Skomentuj

Komentując pamiętaj że nie wolno przeklinać i obrażać innych. Trzymamy się tematu. Strona bitcoin-online.pl nie odpowiada za przekonania oraz komentarze użytkowników.

 

Bitbay

 

Reklama