Binance zamanın en büyük saldırısı

Hackerlar 40 Milyon Doların Üzerinde Bitcoin Çaldılar

Dünyanın en büyük kripto borsalarından biri olan Binance bugün, şirketin bugüne kadarki en büyük hack olduğu görünen Bitcoin’de yaklaşık 41 milyon dolar kaybettiğini doğruladı.
Binance CEO’su Changpeng Zhao, yaptığı açıklamada, şirketin 7 Mayıs’ta daha önce “Hackerların  40.6 milyon değerinde olan yaklaşık 7000 bitcoini çalmalarının” büyük çaplı bir güvenlik ihlali bulduğunu söyledi.
Hack’in haberi, Zhao’nun Binance’in “birkaç saat boyunca para yatırma ve para çekme işlemlerini etkileyecek bazı programlanmamış sunucu bakımı yapma” işlemini tweet’ledikten sonra gerçekleşiyor.

Şirkete göre, kötü niyetli saldırganlar, saldırıyı gerçekleştirmek için kimlik avı ve bilgisayar virüsleri de dahil olmak üzere çeşitli saldırı teknikleri kullandılar ve yaklaşık 2 içeren tek bir BTC sıcak cüzdanını (İnternet’e bağlı bir kripto para birimi cüzdanı) kırabildiler. şirketin toplam BTC hisse senetlerinin% ‘si ve tek bir işlemde çalınan Bitcoin’leri geri çekti.
Daha rahatsız edici olan şey, şirketin bilgisayar korsanlarının API anahtarları, iki faktörlü kimlik doğrulama kodları ve potansiyel olarak bir Binance hesabına giriş yapmak için gerekli olan diğer bilgiler gibi kritik bilgileri ele almayı başardıklarını kabul etmesidir.
Zao ayrıca, “bilgisayar korsanlarının hala belirli kullanıcı hesaplarını kontrol edebileceği ve bunları fiyatları etkilemek için kullanabileceği” konusunda uyardı.

Neyse ki, Binance soğuk hava deposu – fonların çoğunun tutulduğu çevrimdışı cüzdanlar – güvenli kalır. Ayrıca, İnternet’e bağlı bireysel kullanıcı cüzdanları doğrudan etkilenmedi.

Şirket, “Diğer cüzdanlarımızın tümü güvenli ve zarar görmedi” dedi. “Hacker’lar beklemek ve en elverişli zamanda birden fazla görünüşte bağımsız hesaplar aracılığıyla iyi yönetilen eylemleri uygulamak için uygun zamanı bekledi.”

“İşlem, mevcut güvenlik kontrollerimizi geçecek şekilde yapılandırıldı. Bu saldırıyı engelleyemedik.”

Binance, güvenliğini iyice incelerken ve olayı araştırırken, platformdaki tüm para yatırma ve para çekme işlemlerini yaklaşık bir hafta askıya aldı.
Binance CEO’su, geçtiğimiz yıl şirketin, kullanıcıların hack miktarını kapsayacak ve kullanıcıları etkilemeyecek Güvenli Varlık Fonu (SAFU) adında bir iç sigorta mekanizması kurduğunu söyledi.

Zhao, “Tüm kullanıcıların gelecekteki çıkarlarını korumak için, Binance, Kullanıcılar için Güvenli Varlık Fonu (SAFU) yaratacak” dedi. “2018/07/14 tarihinden itibaren, kullanıcılarımıza ve zor durumdaki fonlarına koruma sağlamak için SAFU’ya alınan tüm işlem ücretlerinin% 10’unu tahsis edeceğiz. Bu fon, ayrı bir soğuk cüzdanda saklanacak.”

Binance CEO’su ayrıca önceden planlanmış bir Twitter Ask-Me-Anything’a katılacağını söyledi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir