Binance – một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã trải qua vụ tấn công và hacker đã lấy cắp 7.000 Bitcoin (BTC), trị giá hơn 40 triệu đô la.

thiết kế sàn giao dịch tiền ảo

Binance đã giải thích rằng hacker đã tìm cách đánh cắp các khóa API của người dùng, mã xác thực hai yếu tố (2FA) và các thông tin khác để thực hiện cuộc tấn công. Và sàn cũng khẳng định rằng, sẽ dùng quỹ dự trữ của mình để khắc phục sự cố, vì thế tài khoản của người dùng sẽ không bị ảnh hưởng.

Tuy nhiên, thông tin về cuộc tấn công này vẫn còn rất sơ sài, và nhiều người vẫn tình nghi vì tính chính xác của thông tin mà Binance cung cấp. Ban đầu, Changpeng Zhao – CEO của Binance, đã thông báo về việc bảo trì máy chủ đột xuất trên nền tảng của mình thông qua Twitter, cảnh báo rằng tiền gửi và rút tiền có thể bị chặn trong vài giờ. Trong khoảng bốn giờ, Binance đã đưa ra một tuyên bố chính thức về một vụ tấn công vào ngày 7 tháng 5 lúc 17:15:24 UTC.

Nhưng chi tiết vụ việc vẫn còn rất sơ sài:

Các hacker đã có thể có được một số lượng lớn các khóa API người dùng, mã 2FA và các thông tin tiềm năng khác. Các tin tặc đã sử dụng một loạt các kỹ thuật, bao gồm lừa đảo, virus và các cuộc tấn công khác. Chúng tôi vẫn đang kết luận tất cả các phương pháp có thể được sử dụng. Cũng có thể có thêm các tài khoản bị ảnh hưởng chưa được xác định.

Do đó, những kẻ lừa đảo đã có thể rút 7.074 BTC. Giao dịch có 44 kết quả đầu ra, 21 trong số đó là các địa chỉ SegWit và các địa chỉ đó đã nhận được 99,97% số tiền.

Binance đã tuyên bố rằng đó là giao dịch bị ảnh hưởng duy nhất, và chỉ có ví nóng BTC (chứa khoảng 2% tổng số nắm giữ BTC của Binance) đã bị xâm phạm. Tất cả các ví khác của chúng tôi đều an toàn và không bị ảnh hưởng gì.

Hacker đã sử dụng cả phương pháp bên trong và bên ngoài để lấy được nhiều tài khoản người dùng. Chuyên gia Zhao Zhao nói trong một phiên AMA trên Periscope, nhấn mạnh rằng cuộc tấn công rất tiên tiến. Theo Giám đốc điều hành Binance, các tin tặc đã đợi cho đến khi chúng chiếm được một số lượng lớn tài khoản, bao gồm các tài khoản có giá trị ròng rất cao, trước khi thực hiện vụ tấn công.

Các biện pháp bảo mật của chúng tôi đã không thể ngăn chặn việc rút tiền đó, khiến chúng tôi mất 7000 BTC.

Thật vậy, theo ngụ ý của Redditor u / dekoze, những kẻ tấn công có thể đã sử dụng một số tài khoản được xác minh bị hack để rút tiền. Họ đã chuyển số tiền bị đánh cắp từ nhiều người dùng lừa đảo khác nhau bằng cách giao dịch ngoài phạm vi của các cặp thanh khoản kém. Chỉ cần nhìn vào LINK / PAX, 100k LINK đã được giao 1m và đạt $ 9999 USD. Điều đó cho phép bạn di chuyển hiệu quả tất cả số tiền vào một vài tài khoản với đặc quyền rút tiền> 100 BTC.

Ngay sau khi vi cuộc tấn công bị phát hiện, Binance đã đình chỉ tất cả các khoản rút tiền và tiền gửi trong khoảng một tuần. Chúng tôi tin rằng với việc rút tiền bị vô hiệu hóa, không có nhiều động lực cho tin tặc ảnh hưởng đến thị trường, trao đổi đã viết, và thêm rằng tất cả giao dịch trong nền tảng sẽ vẫn được kích hoạt.

Theo CEO của Binance, một số sàn giao dịch tiền điện tử, bao gồm KuCoin và Coinbase , đang hợp tác với Binance để chặn tiền gửi từ các địa chỉ bị hack. Các quỹ bị đánh cắp đã được báo cáo di chuyển kể từ khi tin tặc có được chúng. Đầu tiên, công ty tài chính chống rửa tiền và chống khủng bố Confirm đã đưa ra một phân tích cho thấy cách 1.227 BTC được chuyển đến hai địa chỉ mới, một giữ 707, trong khi một cái khác giữ 520.

Sau đó, trang tin tức tiền điện tử The Block đã báo cáo rằng tiền từ 44 địa chỉ nói trên đã bị cáo buộc đã được chuyển đến bảy địa chỉ, sáu trong số đó nắm giữ 1.060,6 BTC, trong khi một người giữ 707,1 BTC.

Sàn Binance bị hack

Binance nói rằng họ sẽ hoàn toàn bù lỗ bằng cách sử dụng khoản dự trữ của mình

Binance đã tuyên bố rằng tất cả các tổn thất sẽ được chi trả bởi quỹ bảo hiểm khẩn cấp. (SAFU), năm ngoái, nó đã được công bố là một sáng kiến ​​để cung cấp sự bảo vệ cho người dùng và tiền của họ trong các trường hợp cực đoan.

Đáng chú ý, người sáng lập và CEO của Tron (TRX) Justin Sun đã đề nghị gửi 40 triệu tether (USDT) cho Binance để đổi lấy đồng tiền binance (BNB), BTC, TRX và tiền bittorent (BTT).

Các đề xuất đã gặp phải chỉ trích từ một số thành viên của cộng đồng crypto Twitter, cho rằng người sáng lập TRX được cung cấp một mánh khóe tiếp thị bằng cách đề nghị mua những đồng xu “ông đã có quyền lợi trong.” Zhao đã giảm đề nghị của Sun, giải thích rằng Binance có đủ tiền để bù lỗ.

Theo báo cáo từ giám sát giao dịch trực tuyến Whale Alert, 30.000.000 TRX (khoảng $ 733.679) đã được chuyển từ một ví không xác định sang Binance sau khi sàn giao dịch thông báo rằng tất cả các khoản rút tiền và tiền gửi đã bị treo.

Khi được hỏi về vấn đề này, một phát ngôn viên của Binance đã giải thích với Cointelegraph rằng các giao dịch trên ví vẫn có thể xảy ra nhưng sẽ không được phản ánh trên Binance cho đến khi hoàn tất đánh giá bảo mật của chúng tôi.

Binance đã xem xét việc cải tổ lại (tức là tổ chức lại) chuỗi khối bitcoin, có khả năng cho phép họ lấy lại số tiền bị đánh cắp, nhưng từ chối ý tưởng này sau khi tham khảo ý kiến ​​với nhiều bên. Cuối cùng, động thái này nhằm mục đích khuyến khích các công ty khai thác hình thành sự đồng thuận để nắm giữ 51% sức mạnh hàm băm và sau đó tổ chức lại các giao dịch của blockchain liên quan đến vi phạm an ninh.

Như Giám đốc điều hành của sàn giao dịch đã giải thích, mặc dù động thái này có thể cho phép Binance trả thù cho các tin tặc và trả lại tiền bị đánh cắp, nhưng uy tín của BTC có thể bị tổn hại. “Chúng tôi có thể gây ra một sự chia rẽ trong cả mạng Bitcoin và cộng đồng”, Zhao nói thêm.

Trong phần bình luận, nhiều người dùng Twitter tiền điện tử đã chỉ trích kế hoạch này, hỏi tại sao Binance sẽ xem xét việc tập trung mạng ngay từ đầu. Người đam mê bitcoin và kỹ sư mạng Melik Manukyan đã tweet về đề xuất reorg, viết rằng Binance đã không quyết định không gửi đến nhưng nhận ra điều đó là không thể. Chính xác cũng vậy, đó là những gì Jihan khuyên / giáo dục tôi về, quá, Zhao Zhao trả lời.

Cuối cùng, các học giả đã được tham gia bởi Giám đốc điều hành Galaxy Digital Michael Novogratz, người cũng đã tố cáo ý tưởng này để nối lại mạng. Tôi bị sốc khi @cz_binance [Giám đốc điều hành Binance Chengpeng Zhao] thậm chí đã đến đó, anh ấy đã tweet, lập luận rằng mạng của bitcoin quá trưởng thành vào thời điểm này để được thay đổi:

Đáp lại, Zhao lập luận rằng kế hoạch là xây dựng một giao dịch, sẽ giữ tất cả các giao dịch tx khác, và chỉ phân phối tiền xu cho các thợ đào, mà không ảnh hưởng đến mạng lưới. Sau đó, hóa ra cuộc thảo luận lại cực kỳ nóng hơn chính vụ việc, Giám đốc điều hành của Bin the Binance sau đó đã viết trong một tweet riêng. Ông cũng nhấn mạnh rằng ý tưởng này được Rubin khởi xướng chứ không phải do sàn.

Reorg không phải là một khái niệm hoàn toàn mới; đề xuất tương tự đã được đưa ra vào năm 2016, khi Bitfinex bị hack với giá 120.000 BTC. Vụ hack Binance đánh dấu vi phạm bảo mật lớn nhất năm 2019 cho đến nay – mặc dù Coinbene được báo cáo đã mất 100 triệu đô la, nhưng vẫn chưa chính thức xác nhận.

Để cập nhật những thông tin mới nhất về công nghệ tiền điện tử, hãy liên hệ với chúng tôi tại

>> Xem thêm: Nên chọn sàn giao dịch nào để đầu tư IEO tốt nhất?

 

thiết kế sàn giao dịch tiền ảo
  1. Ứng dụng Binance iOS app được hỗ trợ trên App Store của Apple
  2. Binance dự kiến hỗ trợ margin trading cho BTC, ETH, XRP, TRX và BNB

Pin It on Pinterest

Share This