هک مختصر: هکرها 40 میلیون دلار از مبادله رمزنگاری Binance به سرقت بردند

یکی از بزرگترین صرافی های رمزنگاری شد ، زیرا سارقان 40 میلیون دلار بیت کوین-همراه با کدهای کاربر دو عاملی و نشانه های API ، به دست آوردند.

فیس بوک توییتر پست الکترونیک داستان را ذخیره کنید فیس بوک توییتر پست الکترونیک داستان را ذخیره کنید

Binance یکی از بزرگترین مبادلات رمزنگاری جهان است. از روز سه شنبه ، اکنون صحنه سرقت بزرگ رمزنگاری نیز هست. هکرها در آنچه که این شرکت "نقض امنیتی در مقیاس بزرگ" نامیده می شود ، نه تنها 7000 بیت کوین-معادل بیش از 40 میلیون دلار-بلکه برخی از کدهای احراز هویت دو عاملی کاربر و نشانه های API را نیز به سرقت بردند.

سرقت مدتهاست که به Cryptocurrency بومی بوده است. براساس گزارش اخیر شرکت اطلاعاتی blockchain CipHertrace ، هکرها بیش از 356 میلیون دلار از صرافی و زیرساخت ها در سه ماه اول سال 2019 به سرقت بردند. اما دیدن یک مبادله مستقر مانند Binance هک شده است - و برای مهاجمان ، اطلاعات دیگری در این مسیر دریافت می کنند.

هک

Binance نسبتاً در مورد این هک وجود دارد و جزئیات آن را در یک پست وبلاگ از طرف مدیرعامل Binance ژائو چانگپنگ نشان می دهد. ژائو نوشت: "هکرها از تکنیک های مختلفی از جمله فیشینگ ، ویروس و حملات دیگر استفاده کردند."وی گفت: "هکرها صبر و شکیبایی داشتند و اقدامات خوبی را از طریق چندین حساب به ظاهر مستقل در مناسب ترین زمان اجرا می کردند. معامله به شکلی ساختار یافته است که چک های امنیتی موجود ما را تصویب کرده است. "

به نظر می رسد که هکرها قادر به سازش چندین حساب با ارزش برتر بودند ، که بیت کوین آنها در کیف پول به اصطلاح داغ Binance نگه داشته شده است-که بر خلاف کیف پول سرد ، به اینترنت متصل شده اند و آن وجوه را در یک معامله واحد قرار می دهند.

ژائو می گوید این شرکت بررسی امنیتی از تمام سیستم ها و داده های خود را انجام می دهد ، که او انتظار دارد حدود یک هفته از آن استفاده کند. در حرکتی شگفت آور ، Binance همچنان در این مدت به تجارت اجازه می دهد-حتی اگر هکرها هنوز هم ممکن است برخی از حساب های با ارزش خالص را کنترل کنند-هرچند که سپرده ها و برداشت ها را غیرفعال می کند تا اینکه مطمئن شود هکرها به حساب می آیند.

"امین گن ، دانشمند رایانه و رمزگذار ابتکار دانشگاه کرنل ، می گوید:" Binance می داند که آنها اعتبار کاربر را از دست داده اند ، که 2FA کاربران آنها به خطر افتاده است ، آنها میزان دقیق حمله را نمی دانند ، اما آنها تجارت را ادامه می دهند. "ارزهای رمزپایه و قراردادها. این یک خطر بزرگ است. هرکسی می تواند موقعیت های بسیار خطرناک را به خود اختصاص دهد ، و اگر معاملات ترشح شود ، می تواند ادعا کند که آنها نبودند ، آنها توسط هک به خطر افتادند. "

چه کسی تحت تأثیر قرار گرفته است؟

سؤال خوبی بود! خود Binance در مورد دامنه نقض مشخص نیست. خبر بد این است که اگر بیت کوین شما در کیف پول داغ Binance قرار داشت ، اکنون متعلق به افراد بد است. خبر خوب این است که 40 میلیون دلار تنها 2 درصد از کل دارایی های بیت کوین Binance را تشکیل می دهد. خبر حتی بهتر این است که این شرکت ضررهای خارج از صندوق دارایی ایمن خود را برای کاربران پوشش می دهد.

معامله گران Binance به طور کلی نیز تحت تأثیر قرار می گیرند ، هم به این دلیل که آنها قادر به واریز پول دیجیتال خود نخواهند بود و به این دلیل که ، همانطور که Sirer خاطرنشان می کند ، عدم اطمینان از اینکه چه کسی دقیقاً در آن بازارها شرکت می کند می تواند منجر به ضرب و شتم شود. ژائو می نویسد: "هکرها ممکن است هنوز حساب های کاربری خاصی را کنترل کنند و ممکن است از آن برای تأثیرگذاری در قیمت ها استفاده کنند."ما اوضاع را از نزدیک نظارت خواهیم کرد. اما ما اعتقاد داریم که با عقب نشینی غیرفعال ، انگیزه زیادی برای هکرها برای تأثیرگذاری بر بازارها وجود ندارد. "

بیشتر بدانید راهنمای سیمی برای blockchain

سوال جالب تر ممکن است این باشد که چه کسی می تواند تحت تأثیر قرار گیرد ، نه توسط خود هک بلکه با واکنش Binance. این شرکت ظاهراً در نظر داشت که در شبکه بیت کوین بازگردد تا معامله متخلف را خنثی کند. آنها در نهایت در برابر آن تصمیم گرفتند ، اما حتی Spectter پیامدهای آن نیز وجود دارد.

وی گفت: "فقط تعداد معدودی از معدنچیان که با Reorg همراه خواهند شد ، طول می کشد. و شاید آنها این کار را با 40 میلیون دلار انجام ندهند ، اما قیمتی وجود دارد که آنها این کار را انجام می دهند. ""اگر این اتفاق بیفتد ، اعتماد به نفس در BTC را تضعیف می کند ، که ادعای اصلی شهرت همیشه امنیت و تغییر ناپذیری بوده است."