Binance приостановила вывод средств на фоне потери 7 000 BTC в результате хакерской атаки
Криптовалютная биржа Binance вечером во вторник приостановила возможность ввода/вывода всех представленных на её платформе активов. Причины этого действия в настоящее время не ясны.
Незадолго до приостановки обслуживания с одного из известных горячих кошельков Binance было выведено 7 159 BTC, вместе с чем его остаток упал до 379 BTC.
UPD: CEO Binance Чангпенг Жао в Twitter написал: «Необходимо провести внеплановые технические работы на сервере, которые будут оказывать влияние на ввод/вывод средств в течение пары часов. Нет нужды паниковать. Funds are #safu. Трейдинг затронут не будет».
UPD: Binance подтвердила худшие опасения пользователей – остановка в обслуживании была вызвана «крупномасштабным нарушением защиты». Злоумышленникам удалось завладеть большим числом API-ключей, кодов двухфакторной аутентификации «и, возможно, другой информацией пользователей».
«Хакеры использовали целый набор методов, включая фишинг, вирусы и прочие атаки. Мы продолжаем подводить итоги касательно использованных техник. Могут быть другие аккаунты, которые также пострадали, но к настоящему моменту выявлены не были», – пишет Binance.
Компания признала, что хакерам удалось вывести 7 000 BTC ($41,5 млн) с её горячего кошелька: «Эта транзакция затронула только наш горячий BTC-кошелёк, содержавший около 2% имеющихся у нас биткоинов. Все другие кошельки не пострадали и остаются в безопасности».
«Хакеры имели достаточно терпения и осуществили скоординированные действия через несколько казавшихся несвязанными аккаунтов в самое удобное время, – добавляет биржа. – Транзакция была структурирована таким образом, чтобы обойти действующие меры защиты. К сожалению, мы не смогли заблокировать вывод средств до его подтверждения. Эта операция вызвала срабатывание различных сигнальных механизмов в нашей системе, после чего мы немедленно остановили вывод средств».
Для покрытия убытков будут задействованы средства из сформированного в середине прошлого года фонда #SAFU, в который Binance отправляет 10% собираемых комиссий «для защиты пользователей в крайних случаях». На активах пользователей этот инцидент не отразится.
Теперь биржа планирует провести тщательный аудит безопасности, который будет затрагивать все её системы и данные. По оценкам компании, на осуществление всех необходимых операций уйдёт около одной недели. Во время этого периода пользователям не будут доступны ввод и вывод средств. Торговля продолжится в штатном режиме.
Binance также отмечает, что хакеры по-прежнему могут сохранять контроль над аккаунтами некоторых пользователей и использовать их для оказания давления на рынок: «Мы продолжим внимательно следить за ситуацией. Мы также считаем, что в условиях невозможности вывода средств у хакеров не будет особых стимулов для воздействия на рынок».
«Не самый лучший день, но мы остаёмся прозрачными. Спасибо за поддержку!» – написал Жао в Twitter, добавив, что из-за последних событий он не собирается отменять запланированную ранее трансляцию с ответами на вопросы пользователей, которая должна состояться через несколько часов.
Binance Coin на фоне этого объявления потерял около 10% стоимости, биткоин вернулся к уровню $5 800, после того как в течение дня вплотную приблизился к отметке $6 000.