Binance CZ oznamuje prezradenie BNB po bitcoinovej lúpeži, nočné mory prania peňazí pretrvávajú

Nedávny bezprecedentný hack Binance, ktorý viedol k odcudzeniu viac ako 7 000 bitcoinov, spôsobil šokové vlny v celej krysfére a zmaril takmer bezchybný bezpečnostný rekord kryptoburzy. A teraz generálny riaditeľ Changpeng Zhao, tiež známy ako CZ, oznámil darček v hodnote 1,2 milióna dolárov v Binance Coin (BNB) ako „ďakovný“ darček zákazníkom spoločnosti za to, že v týchto ťažkých časoch podporovali.

Platforma, ktorá sa považuje za najväčšiu svojho druhu na svete z hľadiska objemu obchodovania, bola nútená zastaviť vklady a výbery krátko po krádeži, čo pred mnohými dňami pred obnovením prevádzky v máji ponechalo mnohých používateľov v rozpakoch niekoľko dní. 15.

# Financie Aktualizácia systému dokončená: VIP podpora používateľov & 50 000 $ BNB Komunitný darčekhttps://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5

– Binance (@binance) 15. mája 2019

Ako k hacku došlo

Kybernetickí zločinci dokázali napadnúť používateľské účty prostredníctvom viacnásobných útokov od malvéru po zložité phishingové schémy. Dokázali získať citlivé informácie týkajúce sa používateľských účtov, ako sú napríklad kľúče API a kódy 2FA.

Podľa a vyhlásenie vydané Binance, hackeri boli dostatočne trpezliví na to, aby s vykonaním prevodov počkali do špičkových obchodných hodín, aby boli transakcie menej zrejmé.

Verí sa, že získali zoznam overiteľných údajových reťazcov zodpovedajúcich porušeným účtom, čo im umožnilo obísť hlavné bezpečnostné spúšťače burzy..

Páchatelia sa tiež mohli vyhnúť čiernej listine adries IP využívaním predtým prehliadaných chýb na celom webe. Na základe toho spoločnosť oznámila bezpečnostné upgrady zamerané na procesy overovania 2FA a KYC, ako aj na systém analýzy správania používateľov platformy..

Odcudzené prostriedky boli zaslané do 44 virtuálnych peňaženiek. O pár dní neskôr blockchainoví analytici zaznamenali sériu prevodov kryptomeny na ďalších sedem krypto adries.

Všetci klienti, ktorých sa hacker zasiahol, majú byť kompenzovaní pomocou prostriedkov z agentúrneho fondu bezpečných aktív pre používateľov (SAFU), ktorý bol zriadený v roku 2014. Približne desať percent všetkých obchodných poplatkov získaných spoločnosťou je uložených v chladnej peňaženke SAFU, ktorá sa používa na odškodnenie klientov v dôsledku takýchto nešťastných udalostí.

Ďakujem za podporu, skutočne si ju vážim. Ale momentálne nie je treba. Stratu pokryjeme z #SAFU fond, je toho dosť. Sme zranení, ale nezlomení.

Usilovne pracujeme na vyriešení problému, aby každý mohol znova vkladať a vyberať. Bude to trvať nejaký čas. https://t.co/0j4J0fk99W

– CZ Binance (@cz_binance) 8. mája 2019

Minulá hackerská epizóda

Binance v minulosti utrpel hackerské útoky a k jednej z najpozoruhodnejších udalostí došlo v marci minulého roka. Hackeri použili phishingové techniky na získanie kľúčov API k používateľským účtom a súčasne vykonali nafúknuté objednávky na nákup a predaj.

Špeciálne sa zamerali na digitálnu menu Viacoin, aby spôsobili umelé zvýšenie cien až 10 000-krát, a potom sa pokúsili kúpiť BTC coiny v tejto miere pomocou svojich vlastných účtov prostredníctvom procesu známeho ako umývanie obchodov. Momentálny cenový štrajk spustil bezpečnostný systém platformy, ktorý zastavil obchody, čo spôsobilo, že hack bol neúspešný.

Prekabátiť podvodníkov

Po hacknutí navrhol generálny riaditeľ spoločnosti Binance CZ niekoľko spôsobov, ako získať späť finančné prostriedky, a jedným z nich bolo obrátenie blockchainu, aby sa vrátili nelegálne transakcie..

Táto myšlienka bola síce za určitých okolností životaschopná, ale nakoniec bola zrušená, pretože by to ohrozilo stabilitu BTC siete. CZ na Twitteri prezradil, že o tom rokoval so zainteresovanými stranami z odvetvia vrátane spoluzakladateľa spoločnosti Bitmain Jihan Wu predtým, ako tento nápad zavrhol..

Zvrátenie transakcií by si vyžadovalo podniknutie 51-percentného útoku na bitcoinový blockchain. To by znamenalo motivovať baníkov, aby sa zapojili do útoku, ale nakoniec by riziká prevážili nad výhodami.

Mohlo by to viesť k neoprávnenému rozdvojeniu a neúmyselnému rozdeleniu transakcií a komunity. Počet blokov, ktoré prepadli pred návrhom, spôsobil, že myšlienka bola veľmi nepraktická.

Je jednoduchšie zvrátiť transakcie, ak uplynuli iba dve alebo tri, ale v tomto prípade už boli v dobe, keď bola táto koncepcia vytvorená, spracované desiatky blokov. V takomto scenári by bolo potrebné ohromujúce množstvo hashovacej sily na zvrátenie blockchainu.

Nechajte hackerov zvíťaziť?

Hackeri Binance presúvajú a premiešavajú prostriedky pozorované na blockchaine pomocou mnohých peňaženiek. Ak to bude pretrvávať dlhšie obdobie, je pravdepodobné, že digitálne mince sa už nikdy nedajú získať späť, aj keď sa burzy rozhodnú uviesť na čiernu adresu všetky adresy narábať s finančnými prostriedkami.

Kybernetickí zločinci v tomto prípade boli pri vykonávaní záhadní a vyhýbali sa výmenným peňaženkám, ako to bolo v prípade nedávneho hackerského incidentu Bithumb. Ukradnuté digitálne aktíva, ktoré boli prevedené na adresy kontrolované inými platformami kryptomeny, boli zmrazené.

Generálny riaditeľ spoločnosti Binance, Changpeng Zhao, verejne vyhlásil, že medzi burzami už existuje akési spojenectvo, ktoré pomáha zabrániť opätovnému vstupu týchto fondov na burzové platformy. Vyjadril nádej, že takáto únia z dlhodobého hľadiska urobí ekosystém bezpečnejším.

Za súčasného stavu sa pravdepodobne finančné prostriedky stanú nevystopovateľnými po stovkách prevodov a zamiešaní medzi peňaženkami pomocou „čistých“ BTC. Ako bolo pozorované v minulých lúpežiach, sofistikovaní hackeri zvyčajne používajú zložité techniky stavidiel, aby vyhodili analytické systémy.

Potom vyčkajú dlhšiu dobu, kým vyberú finančné prostriedky umožňujúce úbytok úrokov. Analytici blockchainu prirodzene po určitom čase strácajú záujem, vďaka čomu sú takéto manévre menej riskantné.

Medzi ďalšie spôsoby, ktoré hackeri používajú na pranie nezákonných výnosov z digitálnej meny, patrí nákup herných mien, ako sú napríklad v-doláre, pomocou ukradnutých prostriedkov a ich následný predaj hráčom za zľavnené ceny.. Tvrdí to správa The Independent, temný web je plný takých schém, kde hackeri hromadne nakupujú a predávajú.

V-doláre hráči Fortnite zvyčajne používajú na nákup herných zbraní a pokročilých súprav, ktoré im poskytujú náskok pred ostatnými hráčmi.

(Odporúčaný kredit na obrázku: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map