Binance, il più grande exchange al mondo per volume di scambi, in data 7 marzo è stato colpito da un attacco hacker.
Numerosi utenti preoccupati si sono fiondati su Twitter e Reddit, lamentandosi che le loro Altcoin erano state convertite in Bitcoin senza il loro consenso; molti di loro non avevano nemmeno eseguito l'accesso al proprio account.
"Lo stesso per me. Avevo 100% USDT, per un valore di 1548$. Oggi ho eseguito l'accesso per comprare un po' di XRP, ma il saldo del mio conto era di 200$ su 1548$. A quanto pare avrei anche comprato 5 monete VIA e scambiato i miei USDT in BTC mentre ero in palestra?", ha scritto l'utente Julian_007
Stando a quanto riportato da molti utenti su Reddit, pare che i loro Bitcoin siano stati utilizzati per acquistare Viacoin al prezzo di 0,025 BTC per ogni unità. Dopo aver ottenuto i Bitcoin, gli assalitori sono riusciti a ritirarli in piccole quantità, senza attrarre attenzioni. Gli amministratori di Binance hanno bloccato i prelievi dopo circa un'ora dalle prime lamentele, secondo quanto dichiarato dall'utente di Reddit Profetu.
"Gli hacker hanno accumulato VIA in anticipo (da Binance, oppure da un altro exchange e poi inviati a Binance), dopodiché impostato un enorme ordine di vendita a 0.025 BTC. Utilizzando le API hanno poi fatto sì che alcuni account vendessero Altcoin per acquistare VIA con quei BTC, ritirando infine i Bitcoin", ha suggerito un altro utente.
Secondo alcuni trader, l'attacco è stato reso possibile da chiavi API compromesse, richieste dagli utenti da Binance per l'utilizzo in applicazioni come bot per il trading o servizi di monitoraggio.
"Utilizzi bot per il trading come Profittrailer o Gunbot? Hai qualche API aperta su qualche servizio?", ha infatti chiesto Bonnie_channel.
Questa teoria spiegherebbe come gli hacker sarebbero riusciti ad aggirare l'autenticazione a due fattori degli account. Tuttavia non è ancora chiaro come sia possibile che anche alcuni utenti che non hanno mai richiesto chiavi API siano stati colpiti dall'attacco.
"È proprio questo che non capisco! Non ho mai autorizzato la creazione di questa chiave API. Ecco perché credo si tratti di un problema di Binance", ha spiegato l'utente shashankkgg.
Binance ha più tardi pubblicato un messaggio su Twitter, nel quale spiegava che tutti gli scambi irregolari sono stati annullati, e che depositi, scambi e prelievi sono nuovamente operativi.
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
Secondo Changpeng Zhao, il CEO di Binance, gli hacker avrebbero utilizzato un sito di phishing per ottenere i dati d'accesso degli utenti, reindirizzandoli poi al sito originale.
A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn't let you access the phishing site again - will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx
— CZ (not giving crypto away) (@cz_binance) March 7, 2018