Одна из крупнейших криптовалютных бирж мира Binance сообщила о том, что хакерам удалось за один день вывести с нее более 7 тыс. биткойнов, а также похитить часть данных ее пользователей. Сумма украденных хакерами средств превышает $40 млн.
О случившемся сообщил в блоге Binance генеральный директор компании Чжао Чжанпэн. По словам господина Чжао, биржа подверглась «крупномасштабному взлому», причем все средства — более 7 тыс. биткойнов на сумму, превышающую $40 млн,— были выведены в несколько этапов и переведены на один кошелек. «Хакеры терпеливо выжидали и, как только появилась возможность, осуществили хорошо отработанные действия через отдельные счета»,— говорится в заявлении главы Binance.
Binance, одна из крупнейших в мире онлайн-сервисов обмена цифровых валют, была основана в 2017 году в Гонконге. Предоставляет платформу для торговли более чем 100 разных видов криптовалют. В начале 2018 года Binance была крупнейшей криптобиржей по объему капитализации собственной криптовалюты BNB. Сейчас она стоит на седьмом месте в мире с капитализацией $2,9 млрд. В первом квартале этого года прибыль Binance выросла на 66% по сравнению с аналогичным отчетным периодом 2018 года. В прошлом месяце компания запустила собственную блокчейн-платформу, на которой стартапы смогут выпускать свою криптовалюту, заключать сделки и проводить ICO.
Криптовалютной бирже, по словам господина Чжао, «не удалось заблокировать вывод средств».
Хакеры провели трансакцию так, что она не вызвала подозрений у системы защиты Binance, и та сработала лишь после завершения операции.
Средства были выведены с так называемого горячего кошелька биржи, который всегда подключен к сети интернет, в отличие от «холодного кошелька», который работает автономно. В «горячих кошельках» хранится около 2% имеющихся у криптобиржи запасов биткойна. Кроме того, хакерам, по-видимому, удалось похитить часть данных клиентов биржи, в частности коды двухуровневой авторизации, необходимые для входа в пользовательский аккаунт на сайте Binance.
Биржа предупредила, что некоторые аккаунты сейчас могут находиться под контролем хакеров, и не исключено, что те попытаются через эти аккаунты «влиять на цены».
В компании заверили, что проведут полную проверку обстоятельств случившегося. На время проверки Binance приостановила прием депозитов и снятие средств клиентами биржи. Но торги будут продолжаться в обычном режиме. Биржа пообещала компенсировать убытки своих клиентов из специального фонда, предназначенного для таких случаев.
Интересно, что взлом криптовалютной биржи Binance произошел в период, когда биткойн вновь вернулся к активному росту после полугодового застоя. Капитализация основной цифровой валюты выросла до $103,4 млрд.
Хакеры разочаровались в биткойнах
Вирусы для майнинга криптовалют прошли пик популярности, следует из отчета Positive Technologies: доля атак на частных лиц с их использованием в течение 2018 года снизилась более чем в два раза — с 27% до 13%. Из-за падения курса криптовалют такие атаки больше не приносят значительного дохода, считают аналитики. Напротив, существенно выросла доля атак с использованием социальной инженерии, которым способствует низкий уровень киберграмотности населения.