Взлом Binance: что известно?

14 мая

7 мая случилось, пожалуй, самое крупномасштабное нарушение безопасности на одной из крупнейших мировых криптобирж. Разбираемся, в чем дело, и почему сообщество куда больше волнует не потеря 7070 BTC, а предложение реорганизовать блокчейн, чтобы вернуть украденное хакерами.

7 мая Binance – одна из крупнейших в мире криптобирж по скорректированному объему торгов – столкнулась с «крупномасштабной» утечкой данных. По сообщениям, хакеры похитили более 7070 биткоинов (BTC) на сумму более 58 миллионов долларов на момент публикации.

Как объяснила платформа в публичном заявлении, мошенникам удалось украсть ключи пользовательского интерфейса прикладного программирования (API), коды двухфакторной аутентификации (2FA) и другую информацию, которая предположительно помогла им организовать атаку. Binance объявила, что будет использовать свои резервы «для полного покрытия этого инцидента», следовательно, «средства пользователей не будут затронуты».

Что случилось?

Первоначально Чанпэн Чжао, генеральный директор Binance, объявил в своем твиттере о «некотором внеплановом обслуживании сервера» на платформе, предупредив, что депозиты и снятие могут быть заблокированы «на пару часов».

«Не надо FUD [от англ. Fear, uncertainty and doubt – «Страх, неуверенность и сомнение»], – успокаивающе заявил Чжао, следуя политике своей компании. – Средства в безопасности».

Однако уже через четыре часа стало ясно, что не все в порядке. Binance опубликовал сообщение, в котором признал о том, что «крупномасштабное нарушение безопасности» имело место 7 мая в 17:15 по UTC.

Все подробности атаки пока только выясняются. Биржа написала:

«Хакерам удалось получить большое количество ключей API пользователя, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Мы все еще исследуем все возможные методы. Также могут оставаться дополнительные уязвимые учетные записи, которые еще не были идентифицированы».

В результате атаки мошенникам удалось вывести 7074 BTC отдельными транзакциями. Как можно увидеть в отчетах службы мониторинга блокчейна, у транзакций было 44 выхода, 21 из которых были адресами Segregated Witness (SegWit), и эти адреса получили 99,97% средств.

По заверениям представителей Binance, был скомпрометирован единственный горячий биткоин-кошелек, содержащий около 2% общего количества BTC платформы. «Все остальные наши кошельки находятся в безопасности и не пострадали», – пишет биржа.

Тем не менее, ситуация довольно тревожная. Хакеры использовали как внутренние, так и внешние уязвимости, чтобы увеличить свой улов и получить много учетных записей пользователей, сообщил Чжао во время сессии ответов на вопросы в Periscope. CEO Binance подчеркнул, что биржа столкнулась с весьма продвинутым видом атаки. По его словам, хакеры не действовали в лоб и предпочли подождать, пока им удастся захватить как можно большее количество учетных записей с большим балансом, прежде чем начать быструю крупномасштабную атаку.

«Наши меры безопасности не смогли остановить этот вывод, который стоил нам 7000 BTC…»

По мнению некоторых пользователей на Reddit, злоумышленники могли использовать несколько взломанных проверенных учетных записей для снятия средств.

«Они переместили украденные средства от разных фишинговых пользователей, торгуя вне диапазона на неликвидных парах. Посмотрите на LINK/PAX, 100 тыс. LINK торговались на свече на 1 млн и достигли 9999 долларов США. Это позволяет эффективно перевести все средства на несколько счетов с привилегиями на снятие сумм >100 BTC», – предположил пользователь.

Вскоре после того, как была обнаружена брешь в системе безопасности, Binance приостановил все снятие средств и депозиты на «примерно одну неделю» для проведения тщательной проверки безопасности. Операции возобновились 14 мая, после того, как были завершены необходимые обновления в безопасности. Впрочем, вся торговля на платформе шла без перерывов на протяжении всей недели. В своем последнем сообщении CZ не стал раскрывать информацию о действиях биржи после взлома, обещая общественности предоставить подробности после возобновления полноценной работы Binance.

«Наша команда делает успехи и работает без выходных. За последние несколько дней мы внесли некоторые существенные изменения в нашу систему, добавив и/или полностью перестроив большое количество расширенных функций безопасности. Мы поделимся подробностями о некоторых изменениях позже».

Он также отметил, что слишком подробное информирование общественности может быть опасно:

«Хакеры читают каждое слово, которое мы публикуем, и просматриваем каждую AMA, которую мы размещаем. Передача слишком большого количества информации о безопасности фактически ослабляет нашу стратегию реагирования на угрозы».

По словам Чжао, ряд крипто-бирж, в том числе KuCoin и Coinbase, сотрудничают с Binance для блокирования депозитов со взломанных адресов. Сообщается, что похищенные средства уже были перемещены с тех кошельков, на которые они выводились во время взлома. Так, компания Confirm, занимающаяся борьбой с отмыванием денег и финансированием терроризма, опубликовала анализ, показывающий, как 1227 BTC были перемещены на два новых адреса, один из которых содержит 707 монет, а другой – 520.

Затем криптовалютная новостная лента The Block сообщила, что средства с вышеупомянутых 44 адресов, как утверждается, были перемещены на семь адресов, шесть из которых содержат 1060,6 BTC, а один - 707,1 BTC.

Убытки пользователей покроет биржа

Binance заявил, что все убытки будут покрыты его фондом чрезвычайного страхования. Названный «фондом безопасности активов для пользователей (SAFU)», он был объявлен в прошлом году как инициатива «предложить защиту пользователям и их фондам в крайних случаях». Согласно Binance, 10% всех торговых сборов направлялись в отдельный холодный кошелек, начиная с 14 июля 2018 года.

Чанпэн Чжао сказал во время сеанса в Periscope:

«Мы полностью согласны профинансировать. Это очень болезненно, но мы можем позволить себе покрыть убытки».

Примечательно, что основатель и генеральный директор Tron (TRX) Джастин Сан предложил внести в Binance 40 миллионов токенов Tether (USDT) в обмен на монеты BINB, BTC, TRX и Bittorent Coin (BTT). Это предложение вызвало критику со стороны некоторых членов сообщества крипто-пользователей Twitter, которые предположили, что основатель TRX, по сути, сделал маркетинговый ход, предлагая выкупить монеты из личного интереса. Чжао отклонил предложение Сана, объяснив, что у Binance достаточно средств, чтобы покрыть убыток.

Тем не менее, согласно сообщениям интернет-ресурса мониторинга транзакций Whale Alert, 30 000 000 TRX (около $733 679) были переведены с неизвестного кошелька в Binance после того, как биржа объявила, что все снятие средств и депозиты были приостановлены. Представитель Binance объяснил это тем, что транзакции с кошельками все еще могут иметь место, но не будут отражены на балансах Binance до завершения проверки безопасности.

Будет ли реорг?

Binance рассмотрел возможность «переупорядочения» (т.е. реорганизации) блокчейна биткойнов, что потенциально могло бы позволить им вернуть украденные средства, но отверг эту идею после консультации с различными сторонами, включая соучредителя майнингового гиганта Bitmain Джихана Ву.

По сути, возврат средств был бы возможным в случае достижения среди майнеров консенсуса по использованию 51% хэшрейта сети биткоина для последующей реорганизации транзакций, отменяющей переводы хакеров. Однако такой подход таит в себе много неприятных последствий.

Как объяснил генеральный директор атакованной криптобиржи, даже несмотря на то, что этот шаг может позволить Binance «отомстить» хакерам и вернуть украденные средства обратно, в результате доверие к BTC может быть подорвано. «Мы можем вызвать раскол как в сети биткойнов, так и в сообществе», – добавил Чжао.  

Это действительно так – даже само предположение о реорганизации сети вызвало бурю в комментариях пользователей Twitter. Криптосообщество возмутилось, почему Binance в первую очередь подумал о шаге к централизации сети. Как съязвил биткоин-пользователь и сетевой инженер Мелик Манукян, Binance «не то, чтобы решил не делать этого, но понял, что не сможет».

В конце концов, к экспертам присоединился генеральный директор Galaxy Digital Майкл Новограц, который также осудил идею реорганизации сети. «Я потрясен, что @cz_binance [генеральный директор Binance Чэнпен Чжао] даже подумал в эту сторону», –  написал он в твиттере, утверждая, что сеть биткойнов слишком зрелая, чтобы ее можно было изменить:

«Разговоры о разветвлении или реорганизации блокчейна близки к ереси. Когда сообщество Ethereum сделало это, проекту было около 5 месяцев. Ребенок. Сейчас биткоин имеет рыночную капитализацию в 100 миллиардов долларов и является законным хранилищем стоимости».

В ответ Чжао заявил, что планировалось построить транзакцию, «которая сохранит все остальные tx [транзакции] и просто раздаст хакерские монеты майнерам», не затрагивая сеть в целом. Однако позже он был вынужден признать, что вопрос реорганизации вызвал даже более горячее обсуждение, чем сам инцидент.

Впрочем, сама идея реорга не так уж и нова – аналогичные предложения были сделаны еще в 2016 году, когда Bitfinex был взломан на 120 000 BTC.

Взлом Binance стал крупнейшим нарушение безопасности в 2019 году – хотя, как сообщается, другая криптобиржа Coinbene потеряла 100 миллионов долларов, она еще официально не подтвердила этого. Сейчас Binance занимает четвертое место в мире по объему торгов, причем за выходные ежедневные объемы торговли снизились на 24%.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera