Представники криптобіржі Binance опублікували офіційну версію події 7 березня:
Протягом двохвилинного відрізку часу 7 березня (UTC 14:58-14:59) на ринку VIA / BTC спостерігалася ненормальна торговельна активність. Автоматична система управління ризиками відреагувала, і всі виводи коштів були негайно припинені.
Цей інцидент був частиною широкомасштабної спроби фішінгу та крадіжки.
Всі кошти у безпеці, вони не були вкрадені.
Хакери збирали дані облікових записів користувачів протягом тривалого періоду часу. Одна з перших фішінг-атак, по всій видимості, сталася ще на початку січня. 22 лютого, у свою чергу, відмічена масова атака з використанням юнікодових доменів, дуже схожих на binance.com, єдина відмінність – 2 точки під 2 символами. Багато користувачів попалися на цю пастку. Після отримання даних облікових записів хакер просто створював торговий API ключ для кожного облікового запису, але не робив ніяких подальших дій – до вчорашнього дня.
Вчора, протягом вищезазначеного 2-хвилинного періоду, хакери використовували API-ключі і розмістили велику кількість ордерів на ринку VIA / BTC, стимулюючи зростання ціни. В цей же час з 31 облікового запису (на баланс яких попередньо були закуплені токени VIA) здійснювався продаж токенів VIA. Також була спроба перемістити BTC із скомпрометованих рахунків на баланс облікових записів хакерів. Моментально після цього були зроблені спроби виведення коштів з цих акаунтів.
Однак, оскільки вивід коштів вже був автоматично відключений нашою системою управління ризиками, жодна з цих спроб не завершилася успішно. Крім того, токени VIA, депоновані хакерами, також були заморожені. В результаті, мало того, що хакери не вкрали жодної монети, але і їх власні токени були заморожені.
Хакери діяли організовано. Вони були досить терплячі і чекали слушного моменту. Вони також обрали токен VIA – монету з меншою ліквідністю – з метою максимізації власної вигоди.
Після ретельної перевірки безпеки ми відновили виведення коштів. Торгова функціональність не була порушена. Є користувачі, чиї облікові дані були викрадені хакерами, а їх BTC були використані для покупки VIA або інших монет, але ці операції не здійснилися у зв’язку з тим, що контрагентом був будь-який з хакерських акаунтів. На жаль, ми не в змозі скасувати ці угоди. Ми також радимо всім трейдерам прийняти особливі заходи обережності, щоб забезпечити безпеку даних облікових записів.
