Взломы бирж Binance и Coincheck: как это было

Криптовалютная биржа Binance опубликовала официальный комментарий по поводу произошедших в среду событий, которые могли стать одной из причин падения курсов криптовалют в тот день. То, что сначала многие восприняли как взлом самой биржи, оказалось хорошо продуманной и подготовленной атакой, к проведению которой злоумышленники готовились, по крайней мере, несколько месяцев.

В течение нескольких минут курс малопопулярного альткоина Viacoin взлетел в 70 раз. В то же время биткоин, подталкиваемый новостями от Комиссии по ценным бумагам и биржам США (SEC), упал на 10%.

Для получения доступа к аккаунтам пользователей злоумышленники использовали домены в кодировке юникод, почти полностью повторявшие оригинальный адрес binance.com. Так, в одном из случаев единственным отличием оказались две точки под двумя символами в адресе.

После получения доступа к аккаунтам пользователей злоумышленники просто создавали API-ключи, не предпринимая никаких других действий до 7 марта, пишет bitcoin.com.

В среду, используя полученные заранее API-ключи, злоумышленники с помощью бота продали все альткоины со счетов, к которым смогли получить доступ, из-за чего рынок альткоинов покраснел в одно мгновение. Затем они вложили все полученные биткоины в Viacoin, искусственно подняв его курс. После чего попытались продать криптовалюту, используя 31 предварительно пополненный аккаунт, и вывести полученные таким образом биткоины.

Впрочем, их попытка не увенчалась успехом, поскольку к этому моменту на подозрительную активность отреагировала автоматическая система управления рисками, которая заблокировала возможность вывода средств. Кроме того, коины VIA, внесённые хакерами, также были заморожены. Хакеры не только не смогли ничего украсть, но и потеряли собственные средства.

«Хакеры были хорошо организованы. Они были достаточно терпеливы, чтобы не предпринимать никаких действий сразу, и дождались самого удобного момента. Они выбрали VIA, криптовалюту с низкой ликвидностью, чтобы получить максимальную выгоду», - пишет Binance.

Представители криптовалютной биржи Coincheck сообщили, что обнаружили способ, с помощью которого была осуществлена самая крупная кража в истории криптоиндустрии. Хакеры, которые украли с биржи Coincheck криптовалютну NEM на сумму более $530 млн, получили доступ к внутренней сети организации с помощью вируса.

Вредоносная программа попала в интрасеть через электронное письмо, которое получил сотрудник биржи. Вирус похитил приватный ключ — пароль, необходимый для перевода криптовалюты. Об этом сообщает информационное агентство Kyodo, ссылаясь на комментарии руководства Coincheck на последней пресс-конференции.

Напомним, что выплаты компенсаций 260 тысячам пострадавших от взлома клиентов запланированы на следующую неделю. Тем временем в ответ на похищение средств Агентство по финансовым услугам Японии (FSA) усилило требования к кибербезопасности и внутреннему управлению бирж, а после инспекции временно приостановило работу двух бирж — FSHO и Bit Station. Они и еще четыре компании, должны до 22 марта предоставить регулятору письменные отчеты об улучшении систем безопасности.

Торговать CFD на нефть Brent, WTI и природный газ наболее выгодно с FxPro.

Аналитика FxTeam в Telegram – читайте новости и аналитику первыми!