Взлом Binance: кто хакнул топ-1 криптобиржу и что не так в этой истории

Взлом ведущей криптобиржи Binance, которая занимает практически половину всего рынка, не сказался на сбережениях клиентов площадки и не помешал биткоину подняться. Казалось бы, все закончилось хорошо. Но в свете данной истории возникает очень много вопросов как к бирже, так и к ее главе Чанпэн Чжао.

А что если взлом Binance был совершенно не тем, чем показалось и вся эта история имеет двойное дно?

Как взломали Binance

Итак, 7 мая глава Binance Чанпэн Чжао написал в твиттере, что бирже понадобилось в срочном порядке провести незапланированное техническое обслуживание сервера и это займет несколько часов. При этом будет ограничен ввод и вывод средств, а торговля продолжит работать в обычном режиме.

По сети тут же поползи слухи о взломе Binance и через какое-то время на официальном сайте биржи было объявлено, что хакеры получили доступ к пользовательским данным множества аккаунтов, после чего вывели с одного из горячих кошельков площадки 7000 биткоинов.

К этому сообщению была приложена ссылка на транзакцию в качестве подтверждения, что биткоины действительно покинули биржу. Если пересчитать по курсу на момент взлома, то хакеры смогли украсть примерно $40 млн. При этом на Binance отметили, что выведенные биткоины это всего лишь 2% от их балансов. Поэтому ничто не угрожает платежеспособности биржи, а все потери будут компенсированы из специального фонда SAFU.

Биржа сообщает, что атака хакеров была хорошо спланирована и подготовлена. Им удалось обмануть их системы оповещения и вывести биткоины до того, как они обнаружили проблему и заблокировали снятие криптовалюты. Чтобы разобраться во всех угрозах безопасности, Binance заморозит ввод и вывод средств примерно на неделю, но продолжит работать в режиме торговли. Также они активно сотрудничают с другими криптобиржами, с целью отследить украденные биткоины и помешать хакерам потратить эти деньги.

Что вызывает вопросы

Это была официальная версия взлома Binance, которую сообщила сама биржа. А теперь давайте обсудим несколько моментов, которые вызывают подозрения.

На площадке есть ограничение на вывод криптовалюты и транзакция на 7000 BTC, а это была именно одна транзакция, явно не пролазит в имеющиеся двери. Потому что лимит на вывод в сутки для верифицированного аккаунта на Binance составляет всего 100 биткоинов. Чтобы снять это ограничение нужно обратиться в службу поддержки, но вряд ли там удовлетворят просьбу о повышении лимита в 70 раз.

Поэтому само собой напрашивается вывод. Что или система безопасности Binance, которая обрабатывает вывод средств с биржи, никуда не годится и ее можно обмануть. Или на площадке существует бекдор, который позволяет выводить суммы, в разы больше установленных ограничений. Ну а хакеры просто нашли эту лазейку и использовали в собственных целях.

Но это лишь пол беды и на этом странности взлома Binance не заканчиваются. Пользователь твиттера CryptoMedication‏ решил помочь бирже и отследить украденные биткоины, в результате чего наткнулся на очень интересную информацию.

  1. Хакеры были настолько добры, что вернули часть украденных биткоинов обратно на тот же кошелек, с которого вывели их ранее.
  2. Транзакция почти на 90 биткоинов, которые завели на Binance примерно через 7 часов после взлома. Часть из этих кучи биткоинов была отправлена с адреса, на который ранее хакеры выводили похищенную криптовалюту.

Может решили спрятать украденные на Binance биткоины на самой же бирже?

Итоги

Давайте подведем итоги. Мы точно знаем, что с Binance вывели 7000 биткоинов, но то как это было сделано, вызывает много вопросов. Можно предположить, что для подобной атаки один из хакеров действовал изнутри биржи, причем у него был очень высокий уровень доступа.

Но есть и более плохое предположение. Вся история со взломом могла оказаться постановкой для того чтобы получить скрытую выгоду. В этом плане существуют различные теории. Например, Binance нужно было отмыть крупную сумму денег или они хотели создать инфоповод, чтобы повлиять на ситуацию на рынке. Есть даже мнение, что таким образом пытались перекинуть деньги на спасение криптобиржи Bitfinex.

А еще мы хотим вспомнить Чанпэну Джао его размышления о том, а не провести ли нам реорганизацию блокчейна биткоина, чтобы компенсировать потери. И пусть потом он заявил, что в результате обсуждения от этой идеи было решено отказаться. Одно такое предложение, озвученное публичное, оставило жирное пятно на его репутации.

Сообщество резко раскритиковало даже мысли о возможном откате сети биткоина. Чтобы Чанпэн Джао раз и навсегда запомнил, что биткоин это не собственность Binance и никогда ей не будет. А если кто-то хочет поиграть в бога-блокчейна, то для этого у него есть централизованная сеть Binance Chain и карманная криптовалюта BNB Coin.

Наш канал в телеграм. Присоединяйтесь!

 

Добавить комментарий

Ваш e-mail не будет опубликован.


8 + 9 =