A Binance, uma das maiores bolsas de criptomoedas do mundo, confirmou hoje que a empresa perdeu quase US $ 41 milhões em Bitcoin no que parece ser a sua maior invasão até hoje.
Em um comunicado, o CEO da Binance, Changpeng Zhao, disse que a empresa descobriu uma "quebra de segurança em larga escala" no dia 7 de maio, como resultado de hackers que conseguiram roubar cerca de 7000 bitcoins, que valem 40,6 milhões até o momento.
A notícia do hack ocorre apenas algumas horas depois que Zhao twittou que Binance "deve realizar uma manutenção de servidor não programada que afetará os depósitos e as retiradas por algumas horas".
De acordo com a empresa, invasores mal-intencionados usaram uma variedade de técnicas de ataque, incluindo phishing e vírus de computador, para realizar a intrusão e foram capazes de violar uma única carteira da BTC (uma carteira de criptomoedas conectada à Internet), que continha cerca de 2 % do total de participações do BTC da empresa e retirar Bitcoins roubados em uma única transação .
O que é mais preocupante é que a empresa admitiu que os hackers conseguiram colocar as mãos em informações críticas do usuário, como chaves de API, códigos de autenticação de dois fatores e potencialmente outras informações, que são necessárias para fazer login em uma conta Binance.
Zao também alertou que "os hackers ainda podem controlar certas contas de usuários e podem usá-las para influenciar os preços".
Felizmente, o armazenamento a frio da Binance - as carteiras offline onde a maioria dos fundos é mantida - permanece seguro. Além disso, as carteiras de usuários individuais conectadas à Internet não foram diretamente afetadas.
Em um comunicado, o CEO da Binance, Changpeng Zhao, disse que a empresa descobriu uma "quebra de segurança em larga escala" no dia 7 de maio, como resultado de hackers que conseguiram roubar cerca de 7000 bitcoins, que valem 40,6 milhões até o momento.
A notícia do hack ocorre apenas algumas horas depois que Zhao twittou que Binance "deve realizar uma manutenção de servidor não programada que afetará os depósitos e as retiradas por algumas horas".
De acordo com a empresa, invasores mal-intencionados usaram uma variedade de técnicas de ataque, incluindo phishing e vírus de computador, para realizar a intrusão e foram capazes de violar uma única carteira da BTC (uma carteira de criptomoedas conectada à Internet), que continha cerca de 2 % do total de participações do BTC da empresa e retirar Bitcoins roubados em uma única transação .
O que é mais preocupante é que a empresa admitiu que os hackers conseguiram colocar as mãos em informações críticas do usuário, como chaves de API, códigos de autenticação de dois fatores e potencialmente outras informações, que são necessárias para fazer login em uma conta Binance.
Zao também alertou que "os hackers ainda podem controlar certas contas de usuários e podem usá-las para influenciar os preços".
Felizmente, o armazenamento a frio da Binance - as carteiras offline onde a maioria dos fundos é mantida - permanece seguro. Além disso, as carteiras de usuários individuais conectadas à Internet não foram diretamente afetadas.
"Todas as nossas outras carteiras estão seguras e ilesas", disse a empresa em comunicado . "Os hackers tiveram a paciência de esperar e executar ações bem orquestradas através de múltiplas contas aparentemente independentes no momento mais oportuno."
"A transação está estruturada de uma forma que passou nas nossas verificações de segurança existentes. Foi lamentável que não pudéssemos bloquear essa retirada antes de ser executada."
A Binance suspendeu todos os depósitos e retiradas em sua plataforma por aproximadamente uma semana, enquanto analisa cuidadosamente a segurança e investiga o incidente.
O CEO da Binance disse que a empresa no ano passado criou um mecanismo de seguro interno, chamado Secure Asset Fund for Users (SAFU), que cobrirá todo o montante do hack e não afetará os usuários.
"Para proteger os interesses futuros de todos os usuários, a Binance criará um Fundo de Ativos Seguro para Usuários (SAFU)", disse Zhao. "A partir de 2018/07/14, alocaremos 10% de todas as taxas de negociação recebidas no SAFU para oferecer proteção a nossos usuários e seus fundos em casos extremos. Esse fundo será armazenado em uma carteira separada e fria."
O CEO da Binance também disse que participaria de um Twitter previamente agendado, o Ask-Me-Anything.
