Информация по бреши в безопасности Binance

Binance
2019-05-07 23:34

Сегодня, 7 мая 2019 года, в 20:15:24 (мск), мы обнаружили масштабную брешь в системе безопасности. Хакеры сумели заполучить доступ к большому количеству пользовательских API-ключей, 2FA-кодов и, возможно, другой информации. Они использовали различные приемы, включая фишинг, вирусы и другие атаки. На данный момент мы все еще определяем все возможные способы, которые они использовали. Также возможно наличие других затронутых учетных записей, которые еще не были идентифицированы.

Хакерам удалось вывести 7000 ВТС этой одной транзакцией:

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Это единственная затронутая транзакция. Она повлияла исключительно на наш горячий кошелек (на нем находилось около 2% от общего количества ВТС, которые мы храним). Наши остальные кошельки не пострадали и находятся в безопасности.

Хакеры были терпеливы и действовали по хорошо продуманному плану, используя не связанные между собой, на первый взгляд, учетные записи в наиболее удачное время. Структура транзакции позволила ей пройти наши существующие проверки безопасности. К сожалению, мы не сумели своевременно заблокировать вывод. После того как он был осуществлен, в нашей системе сработали многочисленные сигналы тревоги. Сразу же после этого мы отключили функцию вывода средств.

Binance воспользуется фондом #SAFU для полного покрытия убытков, связанных с данным инцидентом. Пользовательские средства не будут затронуты.

Мы должны будем провести тщательную проверку системы безопасности. Она затронет все составляющие наших систем и данных — это огромный объем. По нашим оценкам, данная процедура займет примерно ОДНУ НЕДЕЛЮ. По ходу проверки мы будем постоянно держать вас в курсе событий.

Более важно то, что функции зачисления и вывода средств должны будут ОСТАВАТЬСЯ ОТКЛЮЧЕННЫМИ на данный период. В столь сложном положении мы надеемся на ваше понимание.

Торги продолжатся, так что вы можете при желании скорректировать свои позиции. Пожалуйста, также обратите внимание на тот факт, что злоумышленники все еще могут контролировать определенные учетные записи и использовать их для влияния на стоимость активов. Мы будем пристально следить за развитием ситуации. Однако мы полагаем, что поскольку функция вывода средств неактивна, у хакеров нет особой мотивации влиять на рынки.

В это трудное время мы стремимся поддерживать прозрачность наших действий и будем благодарны за вашу поддержку.

P.S, Я (CZ) проведу запланированную AMA в Twitter в течение нескольких часов.