در ساعت ۲۳:۴۰ روز سه شنبه هفتم ماه می، صرافی ارز دیجیتال بایننس (Binance) اعلام کرد که در معرض خطر امنیتی جدی قرار گرفته است که منجر به از دست رفتن ۷ هزار بیت کوین شده است.
نخستین نشانه این مشکل در ساعت ۱۹:۰۶ به وقوع پیوست. چانگ پنگ ژائو موسس و مدیرعامل بایننس در توییتی تعمیرات برنامه ریزی نشده سرورها را اعلام کرد.
CZ در توییتر خود بیان کرد چند تعمیرات برنامه ریزی نشده سرور باید صورت گیرد که بر روی واریز و برداشت ها تاثیر می گذارد. نیازی به FUD نیست. پول ها همه SAFU هستند.
سپس تقریبا چهار و نیم ساعت بعد، بایننس با اعلام توییت زیر دلیل غیرفعال شدن واریز و برداشت را در این صرافی توضیح داد:
CZ در توییتر خود بیان کرد چند تعمیرات برنامه ریزی نشده سرور باید صورت گیرد که بر روی واریز و برداشت ها تاثیر می گذارد. نیازی به FUD نیست. پول ها همه SAFU هستند.
در اینجا عوامل و دلایل این کار بر اساس اعلام بایننس آمده است :
بایننس در ساعت ۱۷:۱۵ روز ۷ می یک نفوذ امنیتی بسیار بزرگ را تشخیص داد.
هکرها تکنیک های مختلفی نظیر فیشینگ، ویروس و دیگر حملات را برای به دست آوردن تعداد بسیاری از کلیدهای API، کدهای 2FA و سایر اطلاعات استفاده کرده اند. بایننس تحقیقات خود را ادامه میدهد.
طی این حمله، تنها کیف پول های گرم یا آنلاین بیت کوین بایننس که شامل ۲ درصد از تمام موجودی بیت کوین بایننس میباشد تحت تاثیر قرار گرفتند و ۷ هزار بیت کوین ربوده شده (با ارزش بیش از ۴۰ میلیون دلار) در یک تراکنش، برداشت شدند.
هکرها از چندین حساب کاربری آسیب پذیر برای انجام حمله استفاده کردند. متاسفانه بررسی های امنیتی بایننس نتوانست متوجه این اتفاق شود و پس از برداشت بیت کوین های مورد نظر، زنگ خطر بایننس به صدا در آمد.هشدارها فقط باعث شد بعد از حمله هکرها، تمام برداشت ها غیرفعال شوند.
بایننس از صندوق دارایی امن خود (SAFU) برای کاربران استفاده خواهد کرد تا اطمینان حاصل کند که کاربرانش متحمل هیچ ضرر مالی نشوند.
بایننس یک بازنگری امنیتی را آغاز کرده است که انتظار میرود یک هفته طول بکشد. در طول این دوره، هیچگونه واریز یا برداشتی امکان پذیر نمیباشد اما میتوان به ترید و انجام معاملات پرداخت.
در اینجا یک تصویر را از تراکنش های مربوط به این هک خواهید دید
در حال حاضر مدیرعامل بایننس از تمام کاربران خواسته است که تایید هویت دو مرحله ای خود را ریست کنند زیرا مشخص نیست که چندین کاربر مورد حمله قرار گرفتهاند.
وی هم چنین به تمام کاربران این API هشدار داد تا کلیدهای API خود را بازتولید کنند.همچنین، ژائو به این موضوع اشاره کرد که بایننس بازبینی مهمی را در نظر دارد که بلاک چین بیت کوین را مجددا ساماندهی میکند. هدف از این کار، بازیابی سرمایه های سرقت شده است اما این ایده را نمیپسندد زیرا ممکن است اعتبار بیت کوین را از بین ببرد.
این اخبار به طور طبیعی بر بازار ارز دیجیتال تاثیر می گذارد. در حال حاضر تقریبا تمام ارزهای دیجیتال با کاهش قیمت مواجه اند.
در حال حاضر قیمت بیت کوین با ۲.۲۶ درصد کاهش نسبت به روز گذشته، به ۵۸۴۴.۳۴ دلار رسیده است.
منبع:.cryptoglobe
Short link : https://arzmonitor.com/?p=4799
