Os usuários da maior casa de cripto câmbio por volume de negócios, a Binance, foram afetados por um hackeada de software de terceiros nesta manhã, 7 de março, resultando em transações não autorizadas feitas a partir de suas contas. O CEO da Binance, Changpeng Zhao, afirmou desde então que todos os fundos dos usuários são seguros e a empresa está funcionando normalmente.
Inúmeros usuários preocupados tomaram Reddit e Twitter de assalto, e começaram a reclamar que suas altcoins foram convertidos em Bitcoin sem sua autorização, muitos deles nem sequer fizeram log in suas contas.
"O mesmo aconteceu comigo. Eu tinha 100% USDT no valor de US $ 1 548. Hoje eu entrei para comprar xrp, mas o saldo da minha conta é de US $ 200 de US $ 1 548 e, aparentemente, comprei 5 moedas VIA e troquei meu USDT por BTC enquanto eu estava na academia?", escreveu Julian_007.
De acordo com várias publicações no Reddit, seus bitcoins foram usados para comprar moedas VIA por 0,025 BTC cada. Ao receber os bitcoins, os atacantes conseguiram retirá-los em pequenas quantidades sem atrair a atenção. Levou quase uma hora para a diretoria da Binance congelar retiradas depois de receber as primeiras queixas, o usuário do Reddit, Profetu, afirmou.
"O hacker acumulou VIA com antecedência (da Binance ou outra casa de câmbio e o enviou para Binance), então ele estabeleceu uma enorme ordem de venda em 0.025BTC. Em seguida, usando a API fez alguma conta vender alts e comprar VIA com esse BTC, [e depois retirar] BTC.", sugeriu ainda o usuário.
Alguns negociantes propuseram uma teoria que liga o ataque às chaves da API comprometidas, que os usuários solicitaram à Binance para usar em aplicativos como bots de negociação e serviços de monitoramento de gráficos.
"Vocês usam algum bot comercial como o profittrailer ou o gunbot? Vocês têm alguma API aberta para qualquer tipo de serviços?", Bonnie_channel perguntou.
Esta teoria poderia explicar como os atacantes conseguiram ignorar a autenticação de dois fatores aplicada pelos usuários. No entanto, não explica por que os usuários que nunca solicitaram chaves da API também foram afetados pelo ataque.
"Isso é o que eu estou me perguntando! Nunca concedi permissão para que essa chave da API fosse criada. É por isso que penso que é um problema do lado da [Binance]", escreveu o usuário do Reddit shashankkgg.
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
A Binance reverteu todos os negócios irregulares. Todos os depósitos, negociações e retiradas foram bloqueados. daremos uma descrição mais detalhada do que aconteceu em breve. Curiosamente, os hackers perderam moedas durante essa tentativa. Nós as doaremos à Binance Charity.
De acordo com o CEO da Binance, Changpeng Zhao, os hackers usaram um site de phishing para pegar os dados de login e redirecionar os usuários para o site original da Binance.
A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn't let you access the phishing site again - will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
O histórico de um usuário. Você pode ver os dois pontos sob o nome de domínio? Site de phishing que redireciona para o site real após o login. Além disso, depois de efetuar o login uma vez, não permite que você acesse o site de phishing novamente - ele o redirecionará automaticamente para a Binance (mesmo depois de sair)