Over 7000 Bitcoins stjålet i Binance Hack: Her er hva du trenger å gjøre

Det har skjedd igjen. En annen børs har blitt utsatt for hacking og tyveri av kryptovaluta i stor skala. 7. mai 2019 trakk hackere 7074 Bitcoins fra Binances varme lommebok. Her er hva som skjedde, og de neste trinnene du må ta.

Hva skjedde i Binance Hack i mai 2019?

Binance kaller dette hacket et ”storskala sikkerhetsbrudd”. 7. mai 2019, klokka 17:15:24 (UTC), brukte hackere et stort antall “stjålne” kontodetaljer for å trekke 7074 Bitcoins fra Binance-børsen.

Hackerne gjorde dette uttaket i en transaksjon, som du kan se på Blockchain.com block explorer. Denne uttaket utløste ingen alarmer eller sikkerhetskontroller fra Binance. Denne transaksjonen så normal ut til børsens automatiserte sikkerhetssystemer. Bare en gang trukket ut, utløste noen alarmer, noe som førte til etterforskning og oppdagelse av Binance-teamet. Binance stoppet umiddelbart alle uttak fra systemet deres.

Det er viktig å merke seg at dette hacket bare påvirker Binanaces Bitcoin hot lommebok, som representerer omtrent 2% av deres totale Bitcoin-beholdning. De øvrige 98% av deres Bitcoin-beholdninger er i forskjellige andre lommebøker og påvirkes ikke.

Hvordan skjedde Binance Hack?

Siden dette hacket fortsatt er under etterforskning i skrivende stund, er de nøyaktige detaljene fortsatt ukjente. Binance-teamet jobber med en sikkerhetsanmeldelse og vil dele mer informasjon når de lærer detaljene. Binance-sjef Changpeng Zhao sier:

Vi må gjennomføre en grundig sikkerhetsgjennomgang. Sikkerhetsgjennomgangen vil omfatte alle deler av systemene og dataene våre, som er store. Vi anslår at dette vil ta omtrent EN UKE. Vi legger ut oppdateringer ofte når vi går fremover.

Det vi hittil vet, er at hackerne “… brukte en rekke teknikker, inkludert phishing, virus og andre angrep”. Det høres ut som hackerne kompromitterte mange brukerkontoer, som deretter ble brukt til å finansiere denne transaksjonen. Vi må understreke at inntil alle detaljer i etterforskningen kommer frem, er dette alt spekulativt.

For å holde oversikt over eventuelle nye kunngjøringer, ta en titt på Binance siste nytt side.

Berøres brukerfond?

Ja og nei. mens alle fond som børser eier er brukerfond, er det ikke så enkelt som å si “de tapte penger, så de tapte pengene mine”. Børser lagrer ofte midlene dine i en børs eid lommebok sammen med midler fra mange andre brukere. De bruker ofte en “tradisjonell” database for å spore midlene mellom brukerne. Dette gjør handel super rask og betyr at alle handler i børsenettverket ikke trenger å gå over blockchain.

Binance tok forholdsregler for å redusere deres ansvar i tilfelle tyveri i denne skalaen. 3. juli 2018 kunngjorde Binance Secure Asset Fund for Users (SAFU). Dette navnet kommer fra et community-meme, men enda viktigere, det er et fond som er satt av til å dekke alle tapte midler under ekstreme omstendigheter som dette hacket.

Binance tildeler 10% av alle sine handelsavgifter til dette fondet. Gitt at Binance er den femte største volumutvekslingen av kryptovaluta, og at Changpeng Zhao er verdt anslagsvis 1,4 milliarder dollar, er det trygt å anta at denne “forsikringspolisen” inneholder mer enn nok midler til å dekke disse tapene..

For å forhindre at dette fondet blir hacket på samme måte, feiladministrert eller på annen måte “forvirret” med de viktigste handelskontiene, lagrer Binance dette fondet i sin egen kalde lommebok..

Er det andre konsekvenser?

Ettersom dette angrepet kan være et phishing-angrep, er det mulig at hackere kjenner Binance-brukernavnet og passordet ditt, og potensielt enda mer informasjon som e-postadressen, telefonnummeret ditt eller mer.

Hvis du har brukt det samme passordet på tvers av alle webkontoene dine eller delt Binance-passordet ditt med andre webtjenester, kan hackerne få tilgang til de andre systemene dine ved å prøve Binance-brukernavnet og passordet ditt.

Hvis du bruker noen API-nøkler til å handle eller vise data på Binance, fungerer de kanskje ikke lenger. Binance har tilbakestilt alle API-nøkler, da det er en mulighet for at hackere brukte disse for å utføre handelen.

Hackerne kan også ha tilgang til alle multifaktorautentiseringskoder eller nødkonto-tilgang du bruker for å logge på Binance-plattformen.

Hva stopper dette som skjer igjen?

Kryptovaluta ser ut til å lide av noe av en kriminalitetsbølge. Dan diskuterte nylig alle leksjonene for å lære av kryptohacks fra 2019, så det ser ut til at det ikke er mangel på skumle gjerninger.

Binance betraktet en 51% hard gaffel, hvor den nåværende Bitcoin blockchain ville “rulle tilbake” alle transaksjonene siden før dette hacket som om det aldri skjedde. De bestemte seg mot det på grunn av den skade og splittelse det kan forårsake samfunnet. Du trenger bare se på Ethereum og Ethereum Classic for et eksempel på at dette skjer.

Mens Binance-teamet fortsatt undersøker detaljene bak hacket, er det eneste vi kan være sikre på at Binance vil ta de forholdsregler de anser som nødvendige for å beskytte pengene sine..

Selv om det er urettferdig å si at Binance ikke bryr seg om brukere, bryr de seg mer om folk som bruker plattformen deres. Hvis folk mister troen på Binance, vil de slutte å handle på det. Dette fører til en reduksjon eller totalt tap av handelsavgift for Binance, og til slutt hele virksomheten. Det er i deres beste at Binance tar skritt for å beskytte systemene deres, for å forhindre at noe slikt skjer med dem igjen.

Fremgangsmåte å ta akkurat nå

Hvis du er handelsmann eller til og med hobbyist Binance-bruker, er det flere enkle trinn du må ta akkurat nå for å beskytte deg selv:

  • Endre Binance-passordet ditt
  • Oppdater Binance multifaktorautentiseringskoder
  • Oppdater Binance-gjenopprettingskodene
  • Regenerer Binance API-nøklene dine (hvis de brukes)
  • Endre passordene dine på andre nettsteder som har samme passord som Binance-kontoen din

Selv om du ikke trenger å gjøre noe for å kreve tilbake pengene dine, bør du endre alle Binance-passord og tilgangskoder. Til slutt er det ikke den beste ideen å beholde midler på en børs fra et sikkerhetsperspektiv, fordi slike hack kan skje!

Dette hacket sitter sammen med noen av de verste kryptovalutahackene i historien. Gi oss beskjed i kommentarfeltet om dine tanker om dette hacket.