Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки.
По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки.
«Хакерам удалось завладеть большим количеством API-ключей, кодов двухфакторной аутентификации и, возможно, другими данными. Злоумышленники использовали множество приемов, включая фишинг, вирусы и прочие виды атак», — говорится на сайте торговой площадки.
Также в компании подчеркнули, что хакерам удалось получить доступ лишь к «горячему» кошельку, на котором хранилось около 2% средств. Всего было выведено 7000 BTC.
Для покрытия убытков, отмечают в Binance, будут задействованы средства из созданного в середине прошлого года фонда #SAFU, в который биржа отправляет 10% от общего объема торговых комиссий.
«На активах пользователей это не отразится», — подчеркнули представители Binance.
В настоящее время биржа собирается провести всеохватывающий аудит безопасности, на который по предварительным оценкам может уйти около недели. В течение этого времени ввод-вывод средств будут недоступны, однако торговля продолжится в штатном режиме.
Вчера, 7 мая, незадолго до появления информации об атаке, Binance приостановила возможность ввода-вывода всех представленных на платформе активов. Глава биржи Чанпэн Чжао написал о необходимости проведения внеплановых технических работ.

Обычный дамп Binance coin

Согласно данным специалистов блокчейн-компании Coinfirm, днем 8 мая из похищенных из Binance 7000 биткоинов хакеры перевели 1214 BTC ($7.3 млн) на новые адреса.
According to @Coinfirm_io analysis the @Binance hacker has recently moved over 1214 #BTC (~$7.16M) to new addresses
But almost 5786 BTC (~$34.14M) still sit on the #Binance hackers original addresses
More exclusive insights coming!https://t.co/CdRIXAT8dC pic.twitter.com/YUVrHeVOhn
— Coinfirm (@Coinfirm_io) 8 травня 2019 р.
</br></br></br></br></br></br>
Оставшиеся 5786 BTC (~$35 млн) некоторое время находились нетронутыми на кошельках, на которые монеты были переведены изначально. Спустя некоторое время злоумышленник из этой суммы отправил 1227 BTC на два новых адреса. На один из них переведено 707 BTC, на другой — 520 BTC.
The #Binance hacker just moved the funds again!
Coinfirm analysis shows 1227 #BTC of the #BinanceHack funds moved to 2 new addresses held by the hacker(Red bubbles)
One holds 707 BTC the other 520 BTC
Below is also a Coinfirm #aml Risk Report of one https://t.co/CdRIXAT8dC pic.twitter.com/c2VZwtfub6
— Coinfirm (@Coinfirm_io) 8 травня 2019 р.
</br></br></br></br></br>
По мнению журналиста и блокчейн-аналитика Эми Кастор, действуя таким образом хакеры пытаются замести следы.
«Основы отмывания денег: разбивать транзакции на все меньшие суммы, после чего отслеживать их становится все сложнее», — поделилась мнением Кастор.
АПДЕЙТ: аналитики The Block пришли к выводу, что похищенные с горячего кошелька Binance 7070 BTC были впоследствии распределены по 7 адресам, большинство из которых формата Bech32.
На шести из адресов в настоящее время 1060,6 BTC, а на одном — 707,1 BTC:
bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf62 (1060.6 BTC)
bc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k (1060.6 BTC)
bc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u (1060.6 BTC)
bc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q (1060.6 BTC)
16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC (1060.6 BTC)
1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR (1,060.6 BTC)
bc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp (707.1 BTC)
Напомним, вскоре после взлома Binance глава биржи Чанпэн Чжао подтвердил планы по запуску маржинальной торговли.
</br></br></br></br>