Биржа криптовалют
Binance, подозрительная активность на которой могла стать одной из причин
падения курсов криптовалют в среду, опубликовала официальный комментарий по поводу произошедшего.
По её информации, это была хорошо спланированная атака, к проведению которой злоумышленники готовились, по крайней мере, несколько месяцев.
Первые фишинговые атаки были зафиксированы в январе, однако их пик пришёлся на вторую половину февраля. Для получения доступа к аккаунтам пользователей злоумышленники использовали домены в кодировке юникод, почти полностью повторявшие оригинальный адрес binance.com. Так, в одном из случаев единственным отличием оказались две точки под двумя символами в адресе.
После получения доступа к аккаунтам пользователей злоумышленники просто создавали API-ключи, не предпринимая никаких других действий до вчерашнего дня.
В среду в двухминутный, используя полученные заранее API-ключи, хакеры разместили большое число ордеров на покупку в паре VIA/BTC, таким образом искусственно подняв курс Viacoin. После этого они попытались продать криптовалюту, используя 31 предварительно пополненный аккаунт, и вывести полученные таким образом битконы.
Впрочем, их попытка не увенчалась успехом, поскольку к этому моменту на подозрительную активность отреагировала автоматическая система управления рисками, которая заблокировала возможность вывода средств.
«Кроме того, коины VIA, внесённые хакерами, также были заморожены. Хакеры не только не смогли ничего украсть, но и потеряли собственные средства.
Хакеры были хорошо организованы. Они были достаточно терпеливы, чтобы не предпринимать никаких действий сразу, и дождались самого удобного момента. Они выбрали VIA, криптовалюту с низкой ликвидностью, чтобы получить максимальную выгоду», - пишет Binance.
Напомним, что ранее CEO Binance Чангпенг Жао
пообещал передать оставленные хакерами средства на благотворительность.