Kirabolták a kriptotőzsdét

Az egyik legjelentősebb kriptopénz-kereskedőt, illetve tőzsdét egy nagyon jelentős kiberbiztonsági incidens érte. A kár akár 40 millió dollár is lehet.
 

A Binance tőzsde fennállása óta nem élt át olyan nehéz napokat, mint ezen a héten. Május 7-én ugyanis egy nagyszabású támadást detektáltak a védelmi rendszerei. A vizsgálatok azonnal megkezdődtek, de kezdetben még nem volt nagy az aggodalom, legalábbis látszólag. Először Changpeng Zhao, a tőzsde igazgatója próbálta csillapítani a kedélyeket azzal, hogy csak egy karbantartás miatt nem érhetők el a szolgáltatások. Aztán néhány óra múlva nagyot fordult a világ, ugyanis a Binance üzemeltetője hivatalosan is elismerte, hogy egy jelentős kibertámadás sújtotta a tőzsdét.
 
Changpeng Zhao ekkor már úgy nyilatkozott, hogy a jelenleg még ismeretlen, feketekalapos hackerek a cég által kezelt bitcoinok 2 százalékát meglovasították. Mindez számszerűsítve azt jelenti, hogy több mint 7000 bitcoint loptak el, aminek az értéke meghaladja a 41 millió dollárt. Ezt egy úgynevezett hot walletből, vagyis egy online pénztárcából sikerült az elkövetőknek elemelniük. A vállalat hangsúlyozta, hogy a felhasználók offline pénztárcája nem került veszélybe az incidens során.
 
A problémát tetézte, hogy a támadók nem kizárólag bitcoinokat lovasítottak meg, hanem egyebek mellett API-kulcsokat és kétfaktoros azonosításhoz szükséges adatokat is. Zhao elmondta, hogy a hackerek nagyon türelmesen vártak a legmegfelelőbb pillanatra, majd összehangolt támadást indítottak több, függetlennek látszó számla bevonásával. A tranzakciójuk pedig átcsúszott a biztonsági ellenőrzéseken. Vagyis nem sikerült időben blokkolni azt, így a kiutalás megtörtént. Csak ezt követően jeleztek a csalásfelderítő rendszerek, amik alapján azonnal leállítottak minden kifizetést.
 
Rögtön adódik a kérdés, hogy a felhasználókat mekkora kár érte. A Binance szerint az ügyfeleknek nem kell aggódniuk emiatt, ugyanis az ilyen esetekre fenntartott biztonsági tartalékból minden károsultat kárpótolnak majd. Ugyanakkor mindenkitől türelmet kért a cég, mivel most egy alaposabb biztonsági vizsgálatot kell elvégezni, ami akár egy hétig is eltarthat. Addig a ki- és beérkező utalásokat szünetelteti az üzemeltető, de a tőzsdén ettől függetlenül lehet kereskedni.
 
A hosszadalmasabb vizsgálatokra azért is szükség van, mivel jelenleg nem zárható ki, hogy még mindig vannak olyan felhasználói fiókok, amelyeket a támadók tartanak a kezükben, és csak arra várnak, hogy ismét kezdeményezni lehessen kiutalásokat.

Nem az első eset
 
A kriptopénzek kereskedésével foglalkozó cégek ellen az elmúlt években már számos támadás következett be, amik során több tízmillió dolláros károk keletkeztek. Ezek az esetek is azt mutatják, hogy a kriptopénz sem mentes a biztonsági kockázatoktól, és kellő körültekintéssel kell kezelni azt.