Binance Membalikkan Perdagangan Tak Reguler, Melanjutkan Perdagangan di Tengah Kebingungan Masyarakat Tentang Hack

Pengguna pertukaran kripto terbesar dengan volume perdagangan, Binance , terpengaruh oleh hack perangkat lunak pihak ketiga pagi ini, 7 Maret, sehingga transaksi tidak sah dilakukan dari akun mereka. CEO Binance, Changpeng Zhao sejak saat itu mengklaim bahwa semua dana pengguna aman dan pertukaran beroperasi secara normal.

Banyak pengguna yang bersangkutan membawa ke Reddit dan Twitter, dan mulai mengeluh bahwa altcoin mereka telah diubah menjadi Bitcoin tanpa izin mereka, banyak dari mereka bahkan tidak masuk ke akun mereka.

“Sama terjadi padaku. Saya memiliki 100% USDT senilai $ 1548. Hari ini saya login sehingga saya bisa membeli beberapa xrp, tapi saldo akun saya adalah $ 200 dari $ 1548, dan ternyata saya membeli 5 koin VIA dan menukar USDT saya ke BTC saat berada di gym? ” , Julian_007 menulis .

Menurut beberapa posting di Reddit, bitcoin mereka digunakan untuk membeli koin VIA masing-masing sebesar 0,025 BTC. Setelah menerima bitcoin, penyerang berhasil menariknya dalam jumlah kecil tanpa menarik perhatian. Butuh administrasi Binance hampir satu jam untuk membekukan penarikan setelah mendapatkan keluhan pertama, Reddit pengguna Profetu telah diklaim .

“Hacker mengakumulasi VIA terlebih dahulu (dari Binance atau pertukaran lainnya dan dikirim ke Binance) lalu dia memesan sell besar di 0.025BTC. Kemudian menggunakan API membuat beberapa akun menjual alts dan membeli VIA dengan BTC tersebut, [dan kemudian menarik] BTC. ” , Pengguna menyarankan lebih lanjut .

Beberapa pedagang mengusulkan sebuah teori yang menghubungkan serangan tersebut dengan kunci API yang dikompromikan yang diminta pengguna dari Binance untuk digunakan dalam aplikasi seperti bots perdagangan dan layanan pemantauan grafik.

“Apakah Anda menggunakan bot trading seperti profittrailer atau gunbot? Apakah Anda memiliki API yang dibuka untuk layanan apa pun? ” , Bonnie_channel bertanya .

Teori ini bisa menjelaskan bagaimana penyerang berhasil mengelompokkan autentikasi dua faktor yang diterapkan oleh pengguna. Namun, itu tidak menjelaskan mengapa pengguna yang tidak pernah meminta kunci API juga terpengaruh oleh serangan tersebut.

“Itulah yang saya bertanya-tanya! Saya tidak pernah memberi izin agar kunci API ini dibuat. Itulah mengapa saya pikir ini adalah masalah pada [Binance’s] end ” , tulis pengguna Reddit shashankkgg.

Binance kemudian mengirim tweet yang mengatakan bahwa semua perdagangan tidak resmi telah dibatalkan, dan deposito, perdagangan, dan penarikan sekarang beroperasi penuh.

Binance telah membalikkan semua perdagangan yang tidak biasa. Semua deposit, trading dan withdrawal dilanjutkan. akan menulis laporan yang lebih rinci tentang apa yang terjadi segera. Menariknya, para hacker kehilangan koin selama usaha ini. Kami akan menyumbangkan ini ke Binance Charity.

– CZ (tidak memberi kripto) (@cz_binance) 7 Maret 2018
Menurut CEO Binance, Changpeng Zhao, para hacker menggunakan situs phishing untuk mendapatkan data login dan mengalihkan pengguna ke situs Binance yang asli.

Riwayat pengguna Dapatkah Anda melihat dua titik di bawah nama domain? Situs web Phishing yang mengarahkan ke situs web sebenarnya setelah masuk. Selain itu, setelah Anda login sekali, itu tidak membiarkan Anda mengakses situs phishing lagi – akan mengalihkan Anda secara otomatis ke Binance (bahkan setelah keluar log) pic.twitter.com/WOKhKrp7tx

– CZ (tidak memberi kripto) (@cz_binance) 7 Maret 2018