Биржа Binance была подвержена хакерской атаке. Зафиксирован слив средств с некоторых аккаунтов. В данный момент вывод с биржи закрыт. Пострадали те, кто использовал API ключи. Похоже на взлом торговых ботов, которые пампили выгодные взломщику монеты, сливая депозит пользователей. В целом, использование подобного ПО не является безопасным.
Следите за официальными мировыми СМИ и их реакцией на это. Это важно, так можно понять настроение правительств, а также крупных инвесторов и предугадать дальнейшие события на рынке.
*PLEASE READ* Regarding Unauthorized Market Sells from BinanceExchange
UPD. Пояснение от Binance
7 марта, UTC 14: 58-14: 59, в течение этого 2-минутного периода на рынке VIA / BTC наблюдалась ненормальная торговая активность. Наша автоматическая система управления рисками была запущена, и все выводы были немедленно прекращены.
Это было частью широкомасштабной попытки фишинга и кражи.
В данный момент: все средства в безопасности и не были украдены.
Хакеры накопили учетные данные учетной записи пользователей в течение длительного периода времени. Самая ранняя фишинг-атака, похоже, датируется январём. Однако около 22 февраля, когда большая концентрация фишинговых атак была замечена с использованием юникодовых доменов, очень похожих на binance.com, с той лишь разницей, что 2 точки были снизу двух символов. Многие пользователи попались на эти ловушки и попытки фишинга. После получения этих учетных записей, хакер просто создал торговый ключ API для каждой учетной записи, но не предпринял никаких дальнейших действий до вчерашнего дня.
Вчера, в течение вышеупомянутого 2-минутного периода, хакеры использовали ключи API, разместили большое количество рыночных покупок на рынке VIA / BTC, подталкивая высокую цену, в то время как 31 предварительно депонированная учетная запись продавала VIA наверху. Это была попытка переместить БTC с фишинговых счетов на 31 учетную запись.
Однако, поскольку снятие средств уже автоматически отключилось нашей системой управления рисками, ни один из выходов не прошел успешно. Кроме того, монеты VIA, депонированные хакерами, также были заморожены. Мало того, что хакер не украл монет, их собственные монеты также были удержаны.
Хакеры были хорошо организованы. Они были достаточно терпеливы, чтобы не принимать немедленных мер, и ждали самого подходящего момента. Они также выбрали VIA, монету с меньшей ликвидностью, чтобы максимизировать собственные выгоды.
После тщательной проверки безопасности компанией Binance мы возобновили снятие средств. Функциональность торговли никогда не затрагивалась. Есть еще некоторые пользователи, чьи учетные записи, где фишируются эти хакеры и их БТД, были использованы для покупки VIA или других монет. К сожалению, эти сделки не выполнялись ни по одной из счетов хакеров, как у контрагента. Таким образом, мы не в состоянии отменить эти сделки. Мы также советуем всем трейдерам принять особые меры предосторожности, чтобы обезопасить учетные данные своих учетных записей.
Защита наших трейдеров всегда была и остается нашим приоритетом.
Спасибо за поддержку!
2018/03/08 https://support.binance.com/hc/en-us/articles/360001547431-Summary-of-the-Phishing-and-Attempted-Stealing-Incident-on-Binance
