Os usuários da maior casa de cripto câmbio por volume de negócios, a Binance, foram afetados por um hackeada de software de terceiros nesta manhã, 7 de março, resultando em transações não autorizadas feitas a partir de suas contas. O CEO da Binance, Changpeng Zhao, afirmou desde então que todos os fundos dos usuários são seguros e a empresa está funcionando normalmente.

Inúmeros usuários preocupados tomaram Reddit e Twitter de assalto, e começaram a reclamar que suas altcoins foram convertidos em Bitcoin sem sua autorização, muitos deles nem sequer fizeram log in suas contas.

"O mesmo aconteceu comigo. Eu tinha 100% USDT no valor de US $ 1 548. Hoje eu entrei para comprar xrp, mas o saldo da minha conta é de US $ 200 de US $ 1 548 e, aparentemente, comprei 5 moedas VIA e troquei meu USDT por BTC enquanto eu estava na academia?", escreveu Julian_007.

De acordo com várias publicações no Reddit, seus bitcoins foram usados para comprar moedas VIA por 0,025 BTC cada. Ao receber os bitcoins, os atacantes conseguiram retirá-los em pequenas quantidades sem atrair a atenção. Levou quase uma hora para a diretoria da Binance congelar retiradas depois de receber as primeiras queixas, o usuário do Reddit, Profetu, afirmou.

"O hacker acumulou VIA com antecedência (da Binance ou outra casa de câmbio e o enviou para Binance), então ele estabeleceu uma enorme ordem de venda em 0.025BTC. Em seguida, usando a API fez alguma conta vender alts e comprar VIA com esse BTC, [e depois retirar] BTC.", sugeriu ainda o usuário.

Alguns negociantes propuseram uma teoria que liga o ataque às chaves da API comprometidas, que os usuários solicitaram à Binance para usar em aplicativos como bots de negociação e serviços de monitoramento de gráficos.

"Vocês usam algum bot comercial como o profittrailer ou o gunbot? Vocês têm alguma API aberta para qualquer tipo de serviços?", Bonnie_channel perguntou.

Esta teoria poderia explicar como os atacantes conseguiram ignorar a autenticação de dois fatores aplicada pelos usuários. No entanto, não explica por que os usuários que nunca solicitaram chaves da API também foram afetados pelo ataque.

"Isso é o que eu estou me perguntando! Nunca concedi permissão para que essa chave da API fosse criada. É por isso que penso que é um problema do lado da [Binance]", escreveu o usuário do Reddit shashankkgg.

A Binance reverteu todos os negócios irregulares. Todos os depósitos, negociações e retiradas foram bloqueados. daremos uma descrição mais detalhada do que aconteceu em breve. Curiosamente, os hackers perderam moedas durante essa tentativa. Nós as doaremos à Binance Charity.

De acordo com o CEO da Binance, Changpeng Zhao, os hackers usaram um site de phishing para pegar os dados de login e redirecionar os usuários para o site original da Binance.

O histórico de um usuário. Você pode ver os dois pontos sob o nome de domínio? Site de phishing que redireciona para o site real após o login. Além disso, depois de efetuar o login uma vez, não permite que você acesse o site de phishing novamente - ele o redirecionará automaticamente para a Binance (mesmo depois de sair)