آیا اکسچنج بایننس هک شده است؟

امروز سایت بایننس، بیانیه‌ی رسمی در مورد اتفاقات دیروز منتشر کرده است که متن این بیانیه را با هم بررسی می‌کنیم:

دیروز بین ساعت‌های 18:28 دقیقه تا 19، در مارکت VIA/BTC در اکسچنج بایننس معاملات مشکوک و غیر طبیعی‌ای صورت گرفت و باعث شد سیستم مدیریت ریسک خودکار بایننس، اتوماتیک فعال شده و تمامی قابلیت‌های برداشت از حساب‌ها را مسدود نماید.

این اتفاق، بخشی از یک حرکت بزرگ در راستای سرقت اطلاعات و سرقت موجودی حساب‌ها بود. اما باید به اطلاع برسانیم که تمامی موجودی‌ها در حال حاضر امن و محفوظ هستند و هیچ ارزی به سرقت نرفته است.

هکرها اطلاعات کاربران را طی یک بازه‌ی زمانی طولانی و به مرور دریافت کرده‌اند. که اولین موج این اتفاقات به ماه ژانویه برمی‌گردد و موج بزرگ‌تر آن مربوط به 22 فوریه است که سایت‌های فیشینگ بسیاری نظیر سایت biṇaṇce.com (روی مانیتور شما لکه‌ای نیست، زیر حروف n واقعا نقطه‌هایی قرار دارند) که در واقع در نگاه اول بسیار شبیه به آدرس سایت اصلی بایننس هستند(و وقتی که کاربر وارد آن می‌شود نیز، کاملا فضا مشابه بایننس است و تفاوتی را حس نمی‌کند) اما با کمی دقت متوجه خواهید شد که در زیر حروف n دو نقطه‌ی کوچک قرار گرفته‌اند که در واقع از حروف یونیکد استفاده شده است. اطلاعات حساب کاربری، تمامی کاربرانی که در دام چنین سایت‌هایی افتاده‌اند، توسط هکرها دریافت شده و بوسیله‌ی آن‌ها، کلیدهای API در حساب‌های کاربری کاربران ساخته شده است، اما هکر دیگر اقدامی فراتر از این انجام نداده بودند تا دیروز که بصورت یکپارچه قصد استفاده از این فرصت را داشتند.

دیروز، هکرها، در فاصله‌ی زمانی 2 دقیقه‌ای که ابتدا به آن اشاره کردیم، با استفاده از این کلیدهای API، حجم بسیار زیادی خرید در مارکت VIA/BTC ثبت کرده و باعث افزایش قیمت شدید این ارز شدند که در همین حال، 31 اکانتی که قبلا به آن‌ها ارز VIA وارد شده بود، ارزهای خود را در بالاترین نقطه، فروختند و در واقع با این حرکت، بیت‌کوین‌های سرقت شده از حساب کاربران را به این 31 حساب کاربری منتقل کرده و بلافاصله پس از آن، درخواست‌های برداشت از حساب را ثبت کرده‌اند.

هر چند که سیستم مدیریت ریسک خودکار ما، پیش از این بصورت خودکار تمامی برداشت از حساب‌ها را غیرفعال کرده بود و علاوه بر این، تمامی موجودی ارز VIA نیز قفل شده بود. با این حساب نه تنها هکرها نتوانستند ارزی را از حساب‌ها خارج کنند، بلکه حتی ارزهایی را که به منظور ترتیب دادن این سرقت از خارج از اکسچنج بایننس به 31 حساب کاربری منتقل کرده‌ بودند، از دست دادند.

هکرها برنامه‌ریزی خوبی داشتند و بسیار صبور نیز بودند. آن‌‌ها عجله نکرده و منتظر یک فرصت مناسب بودند تا اقدام خود را عملی کنند و برای این کار از ارز VIA که شناوری چندان بالایی نیز نداشته استفاده کرده‌اند تا حداکثر سود ممکن را داشته باشند.

پس از بررسی‌های تخصصی بایننس، تمامی برداشت از حساب‌ها مجدد فعال شد و عملکرد معاملات نیز، به هیچ وجه تحت تاثیر قرار نگرفته بود. هنوز هم برخی کاربران هستند که اطلاعات حساب کاربریشان از طریق فیشینگ دریافت شده و از بیت‌کوین‌های حساب‌هایشان برای خرید ارز VIA یا سایر ارزها استفاده شده است. متاسفانه این ترید‌ها در برابر حساب‌های کاربری هکر‌ها انجام نشده است در نتیجه ما نمی‌توانیم این ارز‌ها را باز گردانیم. ما دوباره به همه تریدر‌ها پیشنهاد می‌کنیم تا معیار‌های امنیتی را مورد توجه ویژه قرار دهند.

محافظت از معامله‌کننده‌ها و کاربران بایننس همیشه مهم‌ترین مسئله برای ما بوده و خواهد بود.

تیم بایننس

2018/03/08