Крупная биржа потеряла более $41 млн в Bitcoin. На платформе начались внеплановые технические работы


С криптовалютной биржи Binance 7 мая было похищено 7000 BTC ($41,1 млн по нынешнему курсу). О «крупномасштабном нарушении безопасности» заявил глава платформы Чанпэн Чжао, позже подтверждение появилось и на официальном сайте компании.

Злоумышленникам удалось получить доступ к ключам пользовательского API, кодам двухфакторной аутентификации и «другой потенциально важной информации». Разработчики биржи не исключают, что хакеры по-прежнему могут контролировать некоторые аккаунты пользователей.

«Хакеры использовали различные методы, включая фишинг, вирусы и прочие атаки. Мы продолжаем подводить итоги касательно использованных техник. Могут быть другие аккаунты, которые также пострадали, но пока они не выявлены», — пишет Binance.

Средства были выведены с одного горячего кошелька биржи, на нем содержалось около 2% от всех имеющихся биткоинов у компании. Другие кошельки пока не пострадали.

«Хакеры специально выжидали момент и осуществили скоординированные действия через несколько казавшихся несвязанными аккаунтов в самое удобное время. Транзакция была структурирована таким образом, чтобы обойти существующие меры защиты. К сожалению, мы не смогли заблокировать вывод средств до его подтверждения. Эта операция вызвала срабатывание различных сигнальных механизмов в нашей системе, после чего мы сразу же остановили вывод средств», — рассказывают сотрудники биржи.

По словам разработчиков, им потребуется около недели, чтобы провести все необходимые операции по восстановлению безопасности. Во время технических работ пользователям не будут доступны ввод и вывод средств. Торговля продолжится в штатном режиме. Все убытки будут возмещены, ранее биржа создала фонд #SAFU, в который отправляет 10% собираемых комиссий «для защиты пользователей в крайних случаях».