Binance CZ anunță cadouri BNB după Bitcoin Heist, coșmarurile spălării banilor persistă

Recentul hack fără precedent Binance care a dus la furarea a peste 7.000 de bitcoini a trimis valuri de șoc peste criptosferă și a bătut recordul de securitate aproape impecabil al schimbului de cripte. Și acum CEO Changpeng Zhao, cunoscut și sub numele de CZ, a anunțat un cadou de 1,2 milioane de dolari în Binance Coin (BNB) ca un cadou „mulțumesc” pentru clienții companiei pentru că au fost de sprijin în aceste vremuri dificile.

Platforma, considerată a fi cea mai mare de acest gen din lume în ceea ce privește volumul comerțului, a fost forțată să oprească depozitele și retragerile la câteva momente după furt, o situație dificilă care a lăsat mulți dintre utilizatorii săi în limb pentru câteva zile înainte de a relua operațiunile din mai 15.

#Binance Actualizare sistem finalizată: promoție utilizator VIP & 50.000 $ BNB Comunitate cadouhttps://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5

– Binance (@binance) 15 mai 2019

Cum s-a produs hack-ul

Infractorii cibernetici au reușit să compromită conturile de utilizator prin atacuri cu mai multe direcții, de la malware la scheme complexe de phishing. Aceștia au putut obține informații sensibile legate de conturile de utilizator, cum ar fi cheile API și codurile 2FA.

Potrivit unui declarație publicată de Binance, hackerii au avut suficientă răbdare să aștepte până la orele de vârf de tranzacționare înainte de a executa transferurile pentru a face tranzacțiile mai puțin evidente.

Se crede că au obținut o listă de șiruri de date verificabile care corespund conturilor încălcate și acest lucru le-a permis să ocolească principalele declanșatoare de securitate ale schimbului.

Făptuitorii au putut, de asemenea, să evite lista neagră a IP-urilor prin exploatarea unor bug-uri cu privire la site-ul anterior trecute cu vederea. Având în vedere acest lucru, compania a anunțat upgrade-uri de securitate care vizează procesele de validare 2FA și KYC, precum și sistemul de analiză comportamentală a utilizatorului platformei.

Fondurile furate au fost trimise către 44 de portofele virtuale. Câteva zile mai târziu, analiștii blockchain au remarcat o serie de transferuri de criptomonede către alte șapte adrese cripto.

Toți clienții afectați de hack-uri vor fi despăgubiți folosind fonduri din Fondul de active securizate pentru utilizatori (SAFU) al agenției, care a fost înființat în 2014. Aproximativ zece la sută din toate comisioanele de tranzacționare achiziționate de companie sunt depuse în portofelul rece SAFU care este folosit pentru a compensa clienții în urma unor astfel de evenimente nefericite.

Vă mulțumim pentru sprijin, apreciați-l cu adevărat. Dar în prezent nu este nevoie. Vom acoperi pierderea din #SAFU fond, este suficient. Suntem răniți, dar nu rupți.

Lucrăm din greu pentru a rezolva problema, astfel încât toată lumea să poată depune și retrage din nou. Va dura ceva timp. https://t.co/0j4J0fk99W

– CZ Binance (@cz_binance) 8 mai 2019

Un episod de piratare trecut

Binance a suferit în trecut atacuri de hacker și una dintre cele mai notabile incidențe a avut loc în martie anul trecut. Hackerii au folosit tehnici de phishing pentru a obține chei API pentru conturile de utilizator și au executat simultan comenzi umflate de cumpărare și vânzare.

Aceștia au vizat în mod specific moneda digitală Viacoin pentru a provoca o creștere artificială a prețului de până la 10.000 de ori și apoi au încercat să cumpere monede BTC la această rată folosind propriile conturi printr-un proces cunoscut sub denumirea de spălare. Greva momentană a prețurilor a declanșat sistemul de securitate al platformei, care a oprit tranzacțiile, făcând hack-ul să nu aibă succes.

Prezența fraudei

În urma hack-ului, CEO-ul Binance CZ a sugerat câteva modalități de a recupera fondurile și una dintre acestea a fost inversarea blockchain-ului pentru a anula tranzacțiile ilegale.

Deși viabilă în anumite circumstanțe, ideea a fost în cele din urmă anulată deoarece ar compromite stabilitatea rețelei BTC. CZ a dezvăluit pe Twitter că a purtat discuții despre acest lucru cu părțile interesate din industrie, inclusiv cofondatorul Bitmain, Jihan Wu, înainte de a renunța la idee.

Inversarea tranzacțiilor ar necesita un atac de 51% asupra blockchain-ului bitcoin. Acest lucru ar însemna să îi stimulăm pe mineri să se alăture atacului, dar în cele din urmă riscurile ar depăși beneficiile.

Ar putea duce la o bifurcare nejustificată și să împartă din greșeală tranzacțiile și comunitatea. Numărul de blocuri care au expirat înainte de sugestie a făcut, de asemenea, ideea extrem de impracticabilă.

Este mai ușor să inversați tranzacțiile dacă au expirat doar două sau trei, dar în acest caz, zeci de blocuri fuseseră deja procesate până la concepția noțiunii. Într-un astfel de scenariu, ar fi necesare cantități uimitoare de putere de hash pentru a inversa blockchain-ul.

Fă câștigători de hackeri?

Hackerii Binance au mutat și au amestecat fondurile așa cum s-a observat pe blockchain folosind numeroase portofele și dacă acest lucru continuă o perioadă de timp susținută, este posibil ca monedele digitale să nu fie recuperate niciodată, chiar dacă schimburile decid să introducă pe lista neagră toate adresele pe care gestionează fondurile.

Infractorii cibernetici din acest caz au fost neobișnuiți în executarea lor și au evitat schimbul de portofele, așa cum a fost cazul recentului incident de piratare Bithumb. Activele digitale furate care au fost transferate către adrese controlate de alte platforme de criptomonede au fost înghețate.

CEO-ul Binance, Changpeng Zhao, a declarat public că există deja un fel de alianță între schimburi pentru a ajuta la oprirea reintrării unor astfel de fonduri în platformele de schimb. El și-a exprimat speranța că o astfel de uniune va face ecosistemul mai sigur pe termen lung.

Pe măsură ce lucrurile stau, este probabil ca fondurile să devină de urmărit după sute de transferuri și amestecuri între portofele cu BTC „curat”. Așa cum s-a observat în jafurile anterioare, hackerii sofisticați folosesc de obicei tehnici complexe pentru a elimina sistemele de analiză.

Apoi, așteaptă perioade lungi de timp înainte de a retrage fonduri care să permită scăderea dobânzii la subiect. Bineînțeles, analiștii blockchain își pierd interesul după un timp, făcând astfel de manevre mai puțin riscante.

Alte mijloace folosite de hackeri pentru spălarea încasărilor ilegale de monedă digitală includ cumpărarea de monede de jocuri precum V-bucks folosind fonduri furate și apoi revânzarea acestora către jucători la prețuri reduse. Potrivit unui raport al The Independent, webul întunecat este plin de astfel de scheme în care hackerii cumpără și vând în vrac.

V-bucks sunt de obicei folosiți de jucătorii Fortnite pentru a achiziționa arme de joc și truse avansate care le oferă un avantaj față de ceilalți jucători.

(Credit pentru imagini recomandate: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map