Binance nastavlja trgovanje usred pometnje zbog haka

Najveća kripto menjačnica po obimu trgovanja, Binance, hakovana je 7. marta.

Brojni zabrinuti korisnici na Reddit-u i Twitter-u su se požalili da su njihovi altkoini pretvoreni u bitkoin bez njihove dozvole, mnogi od njih čak nisu ni bili prijavljeni na svojim nalozima.

"Isto mi se dogodilo. Imao sam 100% USDT u vrednosti od 1548 dolara. Danas sam se prijavio da bih kupio XRP, ali stanje na računu je 200 dolara umesto 1548 dolara, i navodno sam kupio 5 VIA novčića i razmenio moj USDT u BTC dok sam bio u teretani? ", napisao je Julian_007.

Prema nekoliko objava na Reddit-u, njihovi bitkoini su korišćeni za kupovinu VIA novčića za 0.025 BTC-a po novčiću. Nakon primanja bitkoina, napadači su uspeli da ih povuku u malim količinama bez privlačenja pažnje. Binance-ovoj administraciji je trebalo skoro sat vremena da zamrzne isplate nakon što je dobio prvu žalbu, izjavio je Reddit korisnik Profetu.

"Haker je nagomilao VIA novčiće unapred (iz Binance-a ili druge menjačnice i poslao u Binance), a onda je postavio ogromnu narudžbinu za prodaju po 0.025 BTC-a. Zatim je korišćenjem API-a napravljen neki račun za prodaju altkoina i kupovinu VIA tim BTC-om, [a zatim je povučen] BTC", dalje je naveo korisnik.

Neki trgovci su izneli teoriju koja povezuje napad sa kompromitovanim API ključevima koje su korisnici zatražili od Binance-a da koristi u aplikacijama kao što su trejding botovi i usluge nadzora nad grafikonima.

"Da li koristite neke trejding botove kao što su profittrailer ili gunbot? Imate li neki API otvoren za bilo koju vrstu usluga?", upitao je Bonnie_channel.

Ova teorija bi mogla objasniti kako su napadači uspeli da izbegnu dvostruku autentifikaciju koju koriste korisnici. Međutim, to ne objašnjava zašto su korisnici koji nikada nisu zatražili API ključeve bili pogođeni napadom.

"To je ono što me zanima! Nikada nisam dao dozvolu za kreiranje ovog API ključa. Zato mislim da je to Binace-ova briga", napisao je Reddit korisnik shashankkgg.

Binance je kasnije objavio tvit koji kaže da su sve neregularne trgovine preokrenute, a depoziti, trgovanje i povlačenja su sada u potpunosti operativni.

Prema direktoru kompanije Binance, Čengpeng Žao, hakeri su koristili lažni veb sajt kako bi dobili podatke o prijavljivanju i preusmerili korisnike na originalnu veb stranicu Binance-a.

 

Pripremio: Aleksandar Bondžulić

  • Pratite nas na: