Источник: AltStake
Утром, 7 марта, была взломана крупнейшая по объему торгов криптобиржа — Binance. Пользователи высказывают свое мнение о причинах произошедшего.
Многочисленные заинтересованные пользователи начали жаловаться в Reddit и Twitter, что их альткоины были обменены на биткоин без их участия, многие из них даже не входили в свои аккаунты.
Julian_007 жалуется:
«100% моих средств было USDT стоимостью 1’548 долларов. Сегодня я вошел в аккаунт, но оказалось, что я купил какой-то xrp, но мой баланс в аккаунте составляет 200 долларов вместо 1’548 долларов, и, по-видимому, я купил 5 монет VIA и обменял мой USDT на BTC, пока я был в спортзале».
Согласно нескольким сообщениям на Reddit, биткоины пользователей площадки использовались для покупки монеты VIA по 0,025 BTC.
Нападавшим удалось вывести биткоины, купленные за счет обмена монет и средств пользователей, в небольших количествах, не привлекая внимания.
Администрации Binance потребовалось почти час, чтобы заморозить снятие средств после получения первых жалоб, сообщает Profetu на Reddit.
Profetu поясняет:
«Хакер накапливал VIA заранее (с Binance или другой биржи и отправил на Binance), тогда он установил огромный ордер на продажу по 0.025BTC. Затем, используя API, некоторые аккаунты продавали альткоины на эти средства покупали VIA в паре с BTC, а затем происходло свнятие BTC».
Некоторые трейдеры предложили теорию, связывающую атаку с скомпрометированными API-ключами, которые пользователи запросили у Binance для использования в таких приложениях, как торговые боты и службы мониторинга рынка.
Bonni_channel спрашивает:
«Используете ли вы каких-либо торговых ботов? У вас есть какой-либо API, открытый для услуг?»
Эта теория может объяснить, как злоумышленники смогли обойти двухфакторную аутентификацию, используемую пользователями. Тем не менее, это не объясняет, почему пользователи, которые никогда не запрашивавшие API-ключи, также оказались затронуты атакой.
shashankkgg пишет:
«Вот что мне интересно! Я никогда не давал разрешения на создание этого API-ключа. Вот почему я думаю, что это проблема на Binance».
Binance позже опубликовала твит, в котором говорится, что все нерегулярные сделки были отменены, а депонирование, торговля и снятие средств теперь полностью функционируют.
По словам генерального директора Binance Чанпэна Чжао, хакеры использовали фишинговый веб-сайт для получения данных входа и перенаправления пользователей на исходный сайт Binance.
Самые актуальные новости - в 
