Kirabolták a kriptotőzsdét

Az egyik legjelentősebb kriptopénz-kereskedőt, illetve tőzsdét egy nagyon jelentős kiberbiztonsági incidens érte. A kár akár 40 millió dollár is lehet.
 

A Binance tőzsde fennállása óta nem élt át olyan nehéz napokat, mint ezen a héten. Május 7-én ugyanis egy nagyszabású támadást detektáltak a védelmi rendszerei. A vizsgálatok azonnal megkezdődtek, de kezdetben még nem volt nagy az aggodalom, legalábbis látszólag. Először Changpeng Zhao, a tőzsde igazgatója próbálta csillapítani a kedélyeket azzal, hogy csak egy karbantartás miatt nem érhetők el a szolgáltatások. Aztán néhány óra múlva nagyot fordult a világ, ugyanis a Binance üzemeltetője hivatalosan is elismerte, hogy egy jelentős kibertámadás sújtotta a tőzsdét.
 
Changpeng Zhao ekkor már úgy nyilatkozott, hogy a jelenleg még ismeretlen, feketekalapos hackerek a cég által kezelt bitcoinok 2 százalékát meglovasították. Mindez számszerűsítve azt jelenti, hogy több mint 7000 bitcoint loptak el, aminek az értéke meghaladja a 41 millió dollárt. Ezt egy úgynevezett hot walletből, vagyis egy online pénztárcából sikerült az elkövetőknek elemelniük. A vállalat hangsúlyozta, hogy a felhasználók offline pénztárcája nem került veszélybe az incidens során.
 
A problémát tetézte, hogy a támadók nem kizárólag bitcoinokat lovasítottak meg, hanem egyebek mellett API-kulcsokat és kétfaktoros azonosításhoz szükséges adatokat is. Zhao elmondta, hogy a hackerek nagyon türelmesen vártak a legmegfelelőbb pillanatra, majd összehangolt támadást indítottak több, függetlennek látszó számla bevonásával. A tranzakciójuk pedig átcsúszott a biztonsági ellenőrzéseken. Vagyis nem sikerült időben blokkolni azt, így a kiutalás megtörtént. Csak ezt követően jeleztek a csalásfelderítő rendszerek, amik alapján azonnal leállítottak minden kifizetést.