A Binance honlapján nagyjából egy órával ezelőtt jelent meg az alábbi közlemény:
“Tegnap 17:15-kor a védelmi rendszerünk feltörésének nyomaira bukkantunk. A hackerek jelentős számú API kulcsot, 2FA kódot és valószínűleg más felhasználói információkat is megszerezhettek. A támadás során az adathalászattól kezdve a vírusokig több technikát is bevetettek, ezek feltárása jelenleg is folyamatban van. Elképzelhető hogy olyan számlákhoz is hozzáférhettek, melyekről még nincsen tudomásunk.
A hackerek végül egyetlen tranzakcióval 7000 BTC-t utaltak ki a tőzsdéről:
https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Jelenleg erről az egy hozzájuk köthető tranzakcióról tudunk, amit a Binance egyik hot walletjéből (állandóan az internethez kapcsolódó tárca) loptak el. Ez nagyjából a nálunk tárolt BTC 2%-át jelenti. A többi 4 tárcánk biztonságosan és érintetlenül üzemel.
A hackerek rendkívül türelmesek voltak és tetteiket több látszólag független fiók segítségével hajtották végre, kivárva a lehető legalkalmasabb időpontot. Módszereikkel sikerült megkerülniük az általunk alkalmazott biztonsági eljárásokat és sajnos a tranzakciót sem tudtuk blokkolni annak teljesülése előtt. A riasztórendszerünk csak ennek végrehajtása után jelzett nekünk. Ezt követően minden kiutalást felfüggesztettünk.
A Binance a #SAFU biztonsági alapból fogja megtéríteni minden érintett felhasználó kárát.
Egy minden rendszerünket érintő biztonsági átvilágítást fogunk lebonyolítani, ami nagyjából 1 hetet fog igénybe venni. Ennek állapotáról rendszeres tájékoztatást fogunk közzétenni.
Ezen idő alatt a be- és kifizetésekre továbbra sem lesz lehetőség. Kérjük, hogy legyetek megértőek ezel kapcsolatban.
A kereskedési felületünk ezen idő alatt is üzemelni fog. Sajnos nem elképzelhetetlen, hogy a hackereknek még most is hozzáférésük lehet egyes számlákhoz, amit akár az árak manipulálására is felhasználhatnak, ugyanakkor kiutalási lehetőségek hiányában, erre szerintünk már semmi sem fogja ösztönözni őket.
Igyekszünk teljeskörű átláthatóságot biztosítani ezekben a nehéz időkben és köszönjük a támogatásotokat.”
CZ, a tőzsde igazgatója néhány óra múlva a Twitteren feltett kérdésekre fog válaszolni egy AMA (Ask Me Anything – Kérdezz bármit) esemény során. Ezt még 2 napja, jóval a támadás előtt jelentették be.
Az eset kapcsán ismét felhívjuk a figyelmet arra, hogy soha ne tároljatok több pénzt egy tőzsdén, mint amennyire feltétlenül szükségetek van. A legmagasabb szintű védelmet biztosító hardveres tárcák ma már kevesebb mint 20 000 Ft-ért is megvásárolhatóak. Ne bízzátok a véletlenre a dolgot, ne adjátok ki a kezetekből a privát kulcsaitokat!