A maior exchange de criptomoedas por volume de negócios, a Binance, foi hackeada na manhã de 7 de março.
Inúmeros usuários preocupados começaram a reclamar no Reddit e no Twitter que suas altcoins foram convertidas em Bitcoin sem sua autorização, muitos deles nem sequer entraram em suas contas.
"O mesmo aconteceu comigo. Eu tinha 100% USDT no valor de US $1548. Hoje eu entrei para comprar XRP, mas o saldo da minha conta estava em US $200 e, aparentemente, comprei 5 moedas VIA e troquei meu USDT por BTC enquanto eu estava na academia?", relatou um cliente.
De acordo com várias publicações no Reddit, os bitcoins foram usados para comprar moedas VIA por 0,025 BTC cada. Ao receber os bitcoins, os hackers conseguiram retirá-los em pequenas quantidades sem atrair a atenção. Levou quase uma hora para a diretoria da Binance congelar retiradas depois de receber as primeiras queixas. Um usuário do Reddit afirmou:
O hacker acumulou VIA com antecedência (da Binance ou outra exchange e enviou para Binance), então ele estabeleceu uma enorme ordem de venda em 0.025BTC. Em seguida, usando a API fez alguma conta vender alts e comprar VIA com esse BTC, e depois retirar BTC.
Alguns negociantes propuseram uma teoria que liga o ataque às chaves de API comprometidas, que os usuários solicitaram à Binance para usar em aplicativos como bots de negociação e serviços de monitoramento de gráficos.
Vocês usam algum bot comercial como o profittrailer ou o gunbot? Vocês têm alguma API aberta para qualquer tipo de serviço?
Esta teoria poderia explicar como os hackers conseguiram ignorar a autenticação de dois fatores aplicada pelos usuários. No entanto, não explica por que os usuários que nunca solicitaram chaves de API também foram afetados pelo ataque.
Isso é o que eu estou me perguntando! Nunca concedi permissão para que essa chave de API fosse criada. É por isso que penso que é um problema na Binance", escreveu um usuário no Reddit.
Mais tarde a Binance postou um tweet dizendo:
A Binance reverteu todos os negócios irregulares. Todos os depósitos, negociações e retiradas foram bloqueados. Daremos uma descrição mais detalhada do que aconteceu em breve. Curiosamente, os hackers perderam moedas durante essa tentativa. Nós as doaremos à Binance Charity.
De acordo com o CEO da Binance, Changpeng Zhao, os hackers usaram um site de phishing para pegar os dados de login e redirecionar os usuários para o site original da Binance.
O histórico de um usuário. Você pode ver os dois pontos sob o nome de domínio? É um site de phishing que redireciona para o site real após o login. Além disso, depois de efetuar o login uma vez, não permite que você acesse o site de phishing novamente - ele o redirecionará automaticamente para a Binance (mesmo depois de sair)
Fonte: cointelegraph