Binance a anunțat un obstacol major astăzi după ce hackerii și-au încălcat rețeaua și au scăpat cu criptomonede în valoare de 40 de milioane de dolari (inclusiv 7.000 de jetoane Bitcoin). Schimbul a confirmat ulterior că a trasat furtul într-un singur portofel.
Printre conținuturile furate se aflau diverse informații sensibile, inclusiv coduri de autentificare cu doi factori și chei API. Binance este în prezent cel mai mare schimb de active digitale din lume după volumul comerțului.
A existat o revărsare de sprijin din partea comunității criptografice din întreaga lume, deoarece bursa evaluează diferite opțiuni la dispoziția sa pentru a limita amploarea daunelor.
CEO-ul Tron își exprimă solidaritatea
La scurt timp după ce vestea încălcării a început să apară în prim-plan, Justin Sun a luat pe Twitter spunând că ar dori să „depună personal” Tether (USDT) în valoare de 40 de milioane de dolari în Binance dacă schimbul ar fi dispus să accepte gestul.
CEO-ul Tron a adăugat că va cheltui depozitul pe cumpărarea BTC, BNB, BTT și TRX.
A sustine @binance , Voi depune personal 7000 BTC în valoare de USDT (40 milioane USDT) în @binance a cumpara $ BNB, $ BTC , $ TRX & $ BTT dacă @cz_binance este de acord. Nu e nevoie sa #FUD! Fondurile sunt #SAFU!
– Justin Sun (@justinsuntron) 8 mai 2019
Ca răspuns, CEO-ul Binance, Changpeng Zhao (cunoscut și sub numele de CZ Binance), a trimis un tweet înapoi, spunând că, deși aprecia gestul lui Sun, schimbul nu căuta ajutor financiar în acest moment. Situația nu este la fel de gravă, a sugerat el și a continuat spunând că Binance a fost „rănit, dar nu rupt”.
El a adăugat, de asemenea, că bursa a lucrat din greu în spatele scenei pentru a relua tranzacțiile de rutină cât mai curând posibil.
Vă mulțumim pentru sprijin, apreciați-l cu adevărat. Dar în prezent nu este nevoie. Vom acoperi pierderea din #SAFU fond, este suficient. Suntem răniți, dar nu rupți.
Lucrăm din greu pentru a rezolva problema, astfel încât toată lumea să poată depune și retrage din nou. Va dura ceva timp. https://t.co/0j4J0fk99W
– CZ Binance (@cz_binance) 8 mai 2019
Între timp, Michael Arrington, fondatorul TechCrunch și partener la Arrington XRP Capital, a prezentat un comentariu ușor de îndemnat pe Zhao să „ia banii oricum”.
Adică ia banii oricum. &# 128578;
– Michael Arrington (@arrington) 8 mai 2019
Răzbunarea nu merită daunele posibile pentru BTC
Înțeles de încălcare și haosul care a urmat, CEO-ul Binance a considerat chiar așa-numita „abordare de revenire”, o idee bizară care ar presupune preluarea controlului asupra întregului blockchain Bitcoin și neutralizarea fiecărei tranzacții efectuate de hackeri în timpul încălcării..
În momentul presării, Zhao a precizat că nu mai este în favoarea retrocedării abordare, deoarece ar putea afecta grav credibilitatea Bitcoin, printre alte consecințe negative.
El a spus că Binance a optat să nu meargă pe acest traseu după ce a consultat un număr de experți, inclusiv Jihan Wu, cofondator Bitmain; Jeremy Rubin, un contribuitor cheie Bitcoin Core; James Prestwich, fondatorul Summa; și Brandon Curtis, director de cercetare la Radar, printre alții.
El a enumerat chiar argumentele pro și contra acestei mișcări ipotetice într-o serie de urmăriri tweets la fel de:
- Pro: 1. Ar putea „răzbuna” hackerii „mutând” taxele către mineri.
2. Descurajează viitoarele încercări de hacking în acest proces.
3. Explorați posibilitatea modului în care rețeaua bitcoin ar rezolva situații precum acestea.
- Contra: 1. Poate afecta credibilitatea BTC.
2. Poate provoca o divizare atât în rețeaua Bitcoin, cât și în comunitate. Ambele daune par să depășească răzbunarea de 40 de milioane de dolari.
3. Hackerii au demonstrat anumite puncte slabe în proiectarea și confuzia utilizatorilor Binance, care nu erau evidente până acum.
Schimburile fără custodie nu sunt la fel de vulnerabile: BBOD Economist
Nu există nicio îndoială că această ultimă încălcare la Binance, un schimb de conducere bine cunoscut pentru expresia „fondurile sunt safu”, îi face pe oameni să se întrebe dacă fondurile lor sunt vreodată cu adevărat sigure atunci când sunt stocate la o centrală centrală și dacă aceste vulnerabilități există în condiții descentralizate sau schimburi neprivative de libertate.
Piotr Arendarski, economistul șef la BBOD, o platformă semi-descentralizată de tranzacționare futures criptografică, a spus că a primit o mulțime de întrebări în urma acestui eveniment:
„Având în vedere evenimentul recent de la Binance, am primit multe întrebări cu privire la modul în care schimburile fără custodie, inclusiv BBOD, protejează fondurile utilizatorilor.”
Arendarski a declarat că schimburile neprivative de garanție garantează o securitate mai bună împotriva tipului de încălcare care a avut loc la Binance. El a elaborat citând BBOD ca exemplu:
„În cazul BBOD, toți clienții au propriul cont de contract inteligent personal la BBOD, care este strict legat de contul lor personal deținut extern. Utilizatorul depune monede din contul propriu extern în contul său contractual personal la BBOD, iar fondurile utilizatorului pot fi retrase numai în contul propriu extern din care au fost depuse. “
Adăugând în continuare:
„Prin urmare, la BBOD hackerii nu ar fi putut retrage monede în conturile lor deținute extern.” ”
Mai multe actualizări: resetarea cheilor API complete, pierderile financiare ar putea fi mai grave decât s-au gândit
Binance are acum a anunțat că a resetat cu succes cheile API furate.
„Datorită tranzacționării neregulate pe unele API-uri, Binance va restricționa toate cheile API existente în prezent pentru a avea doar funcționalități de tranzacționare. Aceste chei vor fi apoi eliminate complet în 2019/05/08 13:30 (UTC). ”
Asta înseamnă că utilizatorii API au acum opțiunea de a-și recrea cheile API pentru a accesa funcționalitatea completă. Cheile API nou create nu vor fi eliminate la momentul respectiv, a confirmat schimbul.
În timp ce măsurile de remediere sunt deja în curs și Binance este de așteptat să revină din atac mai devreme decât mai târziu, o nouă raport Financial Times susține că daunele financiare cauzate ar putea fi mai grave decât se anticipase inițial.
Citând un purtător de cuvânt al companiei, raportul susține că „pot exista conturi suplimentare afectate care nu au fost încă identificate [..]”
