Binance объявила о награде лицам, которые сумеют содействовать в разоблачении хакеров, пытавшихся ограбить биржу в минувшую среду, 7 марта. Она предлагает $250 000 за информацию, которая позволит привлечь к ответственности лиц, стоящих за эпизодом накачки и сброса криптовалюты Viacoin. А всего на разоблачение киберпреступников и предотвращение взломов выделено $10 млн.
На прошлой неделе хакеры накачали цену Viacoin с помощью взломанных ими аккаунтов Binance. План состоял в том, чтобы продать всю криптовалюту на пике спроса и обналичить средства в биткоинах до того, как преступная схема будет остановлена. По информации Binance, хакерам не удалось уйти с награбленными средствами; более того, они лишились их после того, как вывод средств был прекращён, а мошеннические сделки — отменены. Биржа не ограничилась тем, что сумела отразить атаку: она заявила о намерении разыскать атакующих и обращается за помощью к публике.
Так, 11 марта Binance объявила, что «предлагает награду, эквивалентную $250 000, любому, кто предоставит информацию, которая приведёт к аресту хакеров, замешанных в попытке взлома 7 марта». Награду выплатят в нативных токенах биржи BNB.
Как провалилось ограбление Binance
Слухи о попытке ограбления биржи стали распространяться на Reddit 7 марта, когда охваченные паникой трейдеры начали писать, что их счета пусты, а все активы проданы по рыночным ценам и конвертированы в Viacoin.
Пытаясь успокоить клиентов, деморализованных слухами об этом инциденте, глава Binance Чанпен Чжао написал в Твиттере:
Все средства в безопасности. Наблюдались сбои в процессе трейдинга, включилась автоматическая «сигнализация». Некоторые аккаунты могли быть взломаны посредством фишинга. Расследование ещё не завершено.
Binance сообщила, что её специалисты по кибербезопасности, зафиксировав подозрительный трейдинг, вовремя вмешались. Представители компании также написали на Reddit, что снятие средств со счетов временно приостановлено и ведётся расследование. Сотрудники биржи подчеркнули, что «нет свидетельств» взлома биржи.
Позже подтвердилось, что действительно произошла попытка ограбления, она была «широкомасштабной» и за ней стояла «хорошо организованная» группа киберпреступников.
Неустановленные лица, ответственные за атаку, запустили фишинговую схему ещё в январе. Трейдеры вводили учётные данные на фальшивых сайтах, доменные имена которых напоминали названия настоящих ресурсов. Доступ к паролям пользователей давал хакерам возможность генерировать API-ключи, позволяющие их владельцам создавать ПО, способное взаимодействовать с биржей.
Выждав довольно долгое время, 7 марта с помощью сгенерированных API-ключей злоумышленники стали продавать все имеющиеся средства на скомпрометированных аккаунтах по рыночным ценам, затем сразу же скупая VIA, что привело к стремительному росту её цены — на 143% за 30 минут, с $2,8 до $6,79.
Как только цена Viacoin взлетела, хакеры распродали свои активы на бирже за биткоины через 31 аккаунт, поле чего сразу же направили в Binance заявки на вывод средств. Необычный характер этих операций привёл в действие автоматическую систему управления рисками, и модераторы сайта начали блокировать транзакции.
Binance так прокомментировала этот эпизод:
Ни одна попытка вывода средств не увенчалась успехом. Кроме того, токены Viacoin, депонированные хакерами, были заморожены. Грабителям не только не удалось похитить ни единой монеты, но и их собственные монеты теперь удерживаются.
Безуспешная попытка ограбления случилась в тот день, когда стоимость почти всех криптовалют из топ-50 CoinMarketCap сильно просела, а курс биткоина упал на $1000 буквально за час.
«Охота за головами»
Даже если личности преступников будут установлены, шансы на их арест малы. Чтобы власти предприняли действия против организаторов атак, им потребуются убедительные доказательства. Несомненно, случившееся носит незаконный характер, но тот факт, что жертвы не лишились средств, делает уголовное преследование маловероятным. Поэтому текущую «охоту за головами» с наградой в $250 000 можно рассматривать скорее как предостережение.
Доводя до сведения хакеров, что их поведение не останется безнаказанным, Binance надеется, что в следующий раз преступники не уже не станут выбирать её своей мишенью. Поскольку биржа не требует полного соблюдения правил идентификации клиентов, единственная информация об атаковавших, которой она может располагать, — это адреса их электронной почты и IP-адреса.
Binance завершает официальное заявление так:
Более того, мы выделили сумму в криптовалюте, эквивалентную $10 млн., в качестве награды людям, которые в будущем помогут в предотвращении любых попыток взлома. Мы приглашаем другие биржи и криптокомпании присоединиться к нашей инициативе и будем рады их участию в любое время.
Платформа всерьёз намерена покончить с преступными операциями и, без сомнений, заплатит за информацию, ведущую к поимке хакеров. Однако тот факт, что биржа обещает такие крупные суммы, можно истолковать как попытку щегольнуть богатством. Взяв на себя обязательство выплатить $10 млн., Binance продемонстрировала свою мощь и решимость воспрепятствовать любым силам, стоящим на её пути.