Сегодня, 7 мая 2019 года, в 20:15:24 (мск), мы обнаружили масштабную брешь в системе безопасности. Хакеры сумели заполучить доступ к большому количеству пользовательских API-ключей, 2FA-кодов и, возможно, другой информации. Они использовали различные приемы, включая фишинг, вирусы и другие атаки. На данный момент мы все еще определяем все возможные способы, которые они использовали. Также возможно наличие других затронутых учетных записей, которые еще не были идентифицированы.
Хакерам удалось вывести 7000 ВТС этой одной транзакцией:
https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Это единственная затронутая транзакция. Она повлияла исключительно на наш горячий кошелек (на нем находилось около 2% от общего количества ВТС, которые мы храним). Наши остальные кошельки не пострадали и находятся в безопасности.
Хакеры были терпеливы и действовали по хорошо продуманному плану, используя не связанные между собой, на первый взгляд, учетные записи в наиболее удачное время. Структура транзакции позволила ей пройти наши существующие проверки безопасности. К сожалению, мы не сумели своевременно заблокировать вывод. После того как он был осуществлен, в нашей системе сработали многочисленные сигналы тревоги. Сразу же после этого мы отключили функцию вывода средств.
Binance воспользуется фондом #SAFU для полного покрытия убытков, связанных с данным инцидентом. Пользовательские средства не будут затронуты.
Мы должны будем провести тщательную проверку системы безопасности. Она затронет все составляющие наших систем и данных — это огромный объем. По нашим оценкам, данная процедура займет примерно ОДНУ НЕДЕЛЮ. По ходу проверки мы будем постоянно держать вас в курсе событий.
Более важно то, что функции зачисления и вывода средств должны будут ОСТАВАТЬСЯ ОТКЛЮЧЕННЫМИ на данный период. В столь сложном положении мы надеемся на ваше понимание.
Торги продолжатся, так что вы можете при желании скорректировать свои позиции. Пожалуйста, также обратите внимание на тот факт, что злоумышленники все еще могут контролировать определенные учетные записи и использовать их для влияния на стоимость активов. Мы будем пристально следить за развитием ситуации. Однако мы полагаем, что поскольку функция вывода средств неактивна, у хакеров нет особой мотивации влиять на рынки.
В это трудное время мы стремимся поддерживать прозрачность наших действий и будем благодарны за вашу поддержку.
Комментарии
тю-тю денежки
вот так кризис и приходит - извините сервак ломанули - денег нема
По крайней мере череп цел. Раньше сначала били по черепу и только потом брались за кошелёк. А сейчас красота - без денег, но живой и здоровый. Прогресс, однако.
Не торгуешь - держи дома на холодном...
Судя по описанию проблемы, это руководство биржи украло деньги, а сейчас пытается "отмазаться".
Значит в рост биткойн пойдет.
А биткоин это получается золотая жила для хакеров ? Так им Счас попрет если его не отследить никак ))
а причем тут биткоин?
Биржи которые не тратятся на безопасность и лохи которые не понимают "что деньги не на их кошельке не их деньги" - да, а собственно биткоин тут Вобще никоим боком...
Выведенные суммы через 2-4 транзакции были аккумулированы на нескольких счетах по 1060 втс. Часть мелких сумм были вброшены в какие-то левые кошельки для отвода глаз.
Сейчас всё внимание будет за этими счетами чтоб отследить тех кто ими попытается распорядиться.
ПС. если не брать в расчёт мелочь, то вся сумма была поделена на 6 кошельков по 1060 btc и на одном кошельке осело 707 btc
Но биткоин надежен и прозрачен... *сарказм*
https://aftershock.news/?q=comment/6919540#comment-6919540
Забавно как.
Биткойн - ничто и звать никак, зачем их красть? Ладно б фотки гламурных цып с айфонов тырили, хоть по приколу.
Биткойн, за несколько минут вы можете вывести на любой счёт, обменять на любые платёжные карты, купить цифровой товар и т.д. Если вы возле банкомата, минут через 10 можете снять наличные. Те кто смог обчистить биржу, знают как вывести такую сумму или кому продать кошельки.
В России вроде только три из этих якобы бирж остались. Финам, ВТБ и ПСБ. У всего остального нет лицензий ЦБ, так что какие вопросы? Лиса Алиса и Кот Базилио рекомендуют.