Binance, il più grande exchange al mondo per volume di scambi, in data 7 marzo è stato colpito da un attacco hacker.

Numerosi utenti preoccupati si sono fiondati su Twitter e Reddit, lamentandosi che le loro Altcoin erano state convertite in Bitcoin senza il loro consenso; molti di loro non avevano nemmeno eseguito l'accesso al proprio account.

"Lo stesso per me. Avevo 100% USDT, per un valore di 1548$. Oggi ho eseguito l'accesso per comprare un po' di XRP, ma il saldo del mio conto era di 200$ su 1548$. A quanto pare avrei anche comprato 5 monete VIA e scambiato i miei USDT in BTC mentre ero in palestra?", ha scritto l'utente Julian_007

Stando a quanto riportato da molti utenti su Reddit, pare che i loro Bitcoin siano stati utilizzati per acquistare Viacoin al prezzo di 0,025 BTC per ogni unità. Dopo aver ottenuto i Bitcoin, gli assalitori sono riusciti a ritirarli in piccole quantità, senza attrarre attenzioni. Gli amministratori di Binance hanno bloccato i prelievi dopo circa un'ora dalle prime lamentele, secondo quanto dichiarato dall'utente di Reddit Profetu.

"Gli hacker hanno accumulato VIA in anticipo (da Binance, oppure da un altro exchange e poi inviati a Binance), dopodiché impostato un enorme ordine di vendita a 0.025 BTC. Utilizzando le API hanno poi fatto sì che alcuni account vendessero Altcoin per acquistare VIA con quei BTC, ritirando infine i Bitcoin", ha suggerito un altro utente.

Secondo alcuni trader, l'attacco è stato reso possibile da chiavi API compromesse, richieste dagli utenti da Binance per l'utilizzo in applicazioni come bot per il trading o servizi di monitoraggio.

"Utilizzi bot per il trading come Profittrailer o Gunbot? Hai qualche API aperta su qualche servizio?", ha infatti chiesto Bonnie_channel.

Questa teoria spiegherebbe come gli hacker sarebbero riusciti ad aggirare l'autenticazione a due fattori degli account. Tuttavia non è ancora chiaro come sia possibile che anche alcuni utenti che non hanno mai richiesto chiavi API siano stati colpiti dall'attacco.

"È proprio questo che non capisco! Non ho mai autorizzato la creazione di questa chiave API. Ecco perché credo si tratti di un problema di Binance", ha spiegato l'utente shashankkgg.

Binance ha più tardi pubblicato un messaggio su Twitter, nel quale spiegava che tutti gli scambi irregolari sono stati annullati, e che depositi, scambi e prelievi sono nuovamente operativi.

Secondo Changpeng Zhao, il CEO di Binance, gli hacker avrebbero utilizzato un sito di phishing per ottenere i dati d'accesso degli utenti, reindirizzandoli poi al sito originale.