Včera večer jsme byli svědky hacku největší kryptoburzy (podle volume) na světě. Útočníkům se podařilo dostat k účtům některých zákazníků a vytáhli z burzy blíže nespecifikované množství peněz. Celé drama jsme včera v přímém přenosu komentovali. Celý článek najdete zde.
Oficiální prohlášení od Binance
Burza už prý stornovala všechny neautorizované obchody a pokud tam máte nějaké peníze, měli byste být v bezpečí. Momentálně nemáme mnoho oficiálních informací, ale o situaci jsme si dokázali udělat celkem dobrý obrázek.
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
Zajímavé je, že hackeři po dobu této akce ztratili vlastní coiny. Získané peníze půjdou na charitu.
Může vás zajímat: Návod na bezpečné používání burzy Binance
Binance hack neoficiálně – co se vlastně stalo?
Burza nám toho zatím moc nesdělila a není jasné, kdy poskytne další detaily.
Podle všeho se ale hackeři dostali k některým účtům, coiny vyměnili za BTC a následně draze nakoupili vlastní Viacoin (VIA). To kromě jiného způsobilo masivní pumpu VIA a zbytek trhu reagoval propadem.
Bitcoin okamžite klesl o 1000 $. Více info o vývoji trhu najdete v analýzách na naší nové trading stránce.
Jak se podařilo prolomit zabezpečení burzy?
Na tuto otázku bohužel nemáme uspokojivou odpověď. Pravděpodobně šlo o několik různých útoků najednou. Šíří se fámy o odhalení privátních klíčů, které se používají na burzovním aplikačním rozhraní (API). Pokud máte tento klíč, jste schopni obejít i dvoufaktorové zabezpečení účtu (2FA). Stačí vám jméno a heslo.
API se používá například při obchodování pomocí botů.
Ale jak získat jméno a heslo? No, nejjednodušší je vytvořit phishing stránku. Minimálně jedna reálně existovala, jak dokazuje tento snapshot historie prohlížeče napadeného uživatele. Všimněte si podivné tečky pod url.
Takže, hackeři získali jméno a heslo, využili slabinu v burzovním API a z napadených účtů draze nakupovali vlastní Viacoiny za BTC. Záhada Binance hacku je vyřešená!
Ne tak rychle. Co uživatelé, kteří nepoužívali API?
Okradeni totiž byli i lidé, kteří měli zapnutou dvoufaktorovou autentifikaci (2FA) a nikdy nepoužívali Binance API. Momentálně není jasné, jak se hackerům podařilo dostat k těmto účtům. Toto už vypadá na insider hack. Možná podnikavý zaměstnanec, který využil chaosu k vlastnímu obohacení?
Tady už se dostáváme do prostoru konspiračních teorií. Počkejme si radši na další oficiální zprávy. Situaci budeme i nadále sledovat a o novinkách vás informovat buď formou dalšího článku nebo na sociálních sítích.
Mám nakupovat anebo prodávat?
Na tuto otázku se pokusil odpovědět náš trader. Jeho analýzu najdete na naší nové trading stránce.