Binance объявила о награде лицам, которые сумеют содействовать в разоблачении хакеров, пытавшихся ограбить биржу в минувшую среду, 7 марта. Она предлагает $250 000 за информацию, которая позволит привлечь к ответственности лиц, стоящих за эпизодом накачки и сброса криптовалюты Viacoin. А всего на разоблачение киберпреступников и предотвращение взломов выделено $10 млн.
На прошлой неделе хакеры накачали цену Viacoin с помощью взломанных ими аккаунтов Binance. План состоял в том, чтобы продать всю криптовалюту на пике спроса и обналичить средства в биткоинах до того, как преступная схема будет остановлена. По информации Binance, хакерам не удалось уйти с награбленными средствами; более того, они лишились их после того, как вывод средств был прекращён, а мошеннические сделки — отменены. Биржа не ограничилась тем, что сумела отразить атаку: она заявила о намерении разыскать атакующих и обращается за помощью к публике.
Так, 11 марта Binance объявила, что «предлагает награду, эквивалентную $250 000, любому, кто предоставит информацию, которая приведёт к аресту хакеров, замешанных в попытке взлома 7 марта». Награду выплатят в нативных токенах биржи BNB.
Как провалилось ограбление Binance
Слухи о попытке ограбления биржи стали распространяться на Reddit 7 марта, когда охваченные паникой трейдеры начали писать, что их счета пусты, а все активы проданы по рыночным ценам и конвертированы в Viacoin.
Пытаясь успокоить клиентов, деморализованных слухами об этом инциденте, глава Binance Чанпен Чжао написал в Твиттере:
Все средства в безопасности. Наблюдались сбои в процессе трейдинга, включилась автоматическая «сигнализация». Некоторые аккаунты могли быть взломаны посредством фишинга. Расследование ещё не завершено.
Binance сообщила, что её специалисты по кибербезопасности, зафиксировав подозрительный трейдинг, вовремя вмешались. Представители компании также написали на Reddit, что снятие средств со счетов временно приостановлено и ведётся расследование. Сотрудники биржи подчеркнули, что «нет свидетельств» взлома биржи.
Позже подтвердилось, что действительно произошла попытка ограбления, она была «широкомасштабной» и за ней стояла «хорошо организованная» группа киберпреступников.
Неустановленные лица, ответственные за атаку, запустили фишинговую схему ещё в январе. Трейдеры вводили учётные данные на фальшивых сайтах, доменные имена которых напоминали названия настоящих ресурсов. Доступ к паролям пользователей давал хакерам возможность генерировать API-ключи, позволяющие их владельцам создавать ПО, способное взаимодействовать с биржей.
Выждав довольно долгое время, 7 марта с помощью сгенерированных API-ключей злоумышленники стали продавать все имеющиеся средства на скомпрометированных аккаунтах по рыночным ценам, затем сразу же скупая VIA, что привело к стремительному росту её цены — на 143% за 30 минут, с $2,8 до $6,79.
Подозрительный рост цены Viacoin 7 марта (CoinMarketCap)
Как только цена Viacoin взлетела, хакеры распродали свои активы на бирже за биткоины через 31 аккаунт, поле чего сразу же направили в Binance заявки на вывод средств. Необычный характер этих операций привёл в действие автоматическую систему управления рисками, и модераторы сайта начали блокировать транзакции.
