Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
cryptosafe
6 лет назад

Биржа Binance подвела итоги попытки кражи средств пользователей

Оригинал заявления биржи опубликован здесь https://support.binance.com/hc/en-us/articles/360001547431

7 марта, в 14:58-14:59 по UTC (17:58-17:59 по МСК), в течение 2-минутного периода на рынке  VIA/BTC наблюдалась феноменальная торговая активность. Сработала наша  автоматическая система управления рисками, и все снятия средств были  немедленно прекращены.
Это было частью широкомасштабной попытки фишинга и кражи.
На данный момент: все средства в безопасности и не были украдены.
В  течение длительного периода времени хакеры собирали данные для  управления аккаунтами пользователей. Самая ранняя фишинг-атака, похоже,  датируется началом января. Однако, большая часть атаки произошла в  районе 22 февраля, когда было замечено использование доменов с  юникод-символами, очень похожих на binance.com,  с той лишь разницей, что 2 символа были заменены на похожие  символы юникода (с точками снизу). Многие пользователи попали в эту фишинговую  ловушку. После сбора данных от этих учетных записей, хакеры создали  торговый ключ API для каждого аккаунта, но не предпринимали никаких  действий до вчерашнего дня.
Вчера, в течение вышеупомянутого  2-минутного периода, хакеры, используя ключи API, разместили большое  количество ордеров на покупку на рынке VIA/BTC, повышая цену, в то время  как 31 хакерский аккаунт, предварительно закупивший VIA, производил  продажу по высокой цене. Затем была попытка переместить BTC со  взломанных аккаунтов на эти же самые 31 аккаунт. Запросы на снятие  средств на этих аккаунтах были сразу же заблокированы.
Однако,  поскольку снятие средств уже автоматически отключилось нашей системой  управления рисками, ни один из выводов не прошел успешно. Кроме того,  монеты VIA, депонированные хакерами, также были заморожены. Мало того,  что хакеры не украли монет, их собственные монеты также были заморожены.
Хакеры  были хорошо организованы. Они были достаточно терпеливы, чтобы не  предпринимать немедленных мер, и ждали самого подходящего момента. Они  также выбрали VIA, монету с наименьшей ликвидностью, чтобы  максимизировать собственную выгоду.
После тщательной проверки  безопасности компании Binance, мы возобновили снятие средств.  Функциональность торговли не была затронута во время атаки. Еще остались  пользователи, чьи учетные записи были хакнуты фишинг-атакой и были  использованы для покупки VIA или других монет, но к сожалению, эти  сделки никак не связаны с аккаунтами хакеров. Таким образом, мы не в  состоянии отменить эти сделки. Мы также советуем всем трейдерам принять  особые меры предосторожности, чтобы обеспечить безопасность своих  учетных записей.
Защита трейдеров всегда была и остается нашим приоритетом.
Спасибо за поддержку!
Binance Team
2018/03/08

Вопреки паническим заявлениям о том, что Binance взломали, можно утверждать, что пользователи сами отдали свои API-ключи, а биржа со своей стороны сохранила средства юзеров, попавшихся вот на такой фишинг:

Рефералка на Binance: https://www.binance.com/?ref=11568706

0
0.000 GOLOS
0
Ответить
На Golos с February 2018
Комментарии (2)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io