Hackers e uma campanha de phishing bem executada são culpados pelas vendas de Bitcoin da tarde de ontem.

Os hackers ganharam acesso a contas e chaves API geradas

Binance, uma das maiores trocas de criptografia na internet, disse hoje que os hackers e uma campanha de phishing bem executada são culpados pelas vendas de Bitcoin da tarde de ontem.

O incidente em que a empresa se refere aconteceu no final da tarde de ontem (7 de março, UTC 14: 58-14: 59), quando milhares de contas de usuários começaram a vender seu Bitcoin e a comprar um altcoin chamado Viacoin (VIA).

O incidente pareceu um hack, e os usuários reagiram de acordo, com muitas queixas em mídias sociais, como Twitter e Reddit.
“Wtf? Todas as minhas moedas foram vendidas e trouxe [Viacoin]? Acabei de ser pirateado?”, Um usuário do Reddit gritou.

Mas isso não era um hack, ou pelo menos não seu hack comum. A maneira como isso foi feito foi incrivelmente inteligente.
Hackers realizaram uma campanha de phishing de dois meses
De acordo com um relatório de incidente publicado pela equipe Binance, em preparação para o ataque de ontem, os hackers executaram um esquema de phishing de dois meses para coletar as credenciais da conta de usuário do Binance.

Os hackers usaram um homógrafo atacando registrando um domínio idêntico ao binance.com, mas soletrado com personagens Unicode de aparência latina. Mais particularmente, os hackers registraram o domínio bịnạnce.com – pergunte os pequenos pontos sob os caracteres “i” e “a”.

Binance-phishing

Os hackers ganharam acesso a contas e chaves API geradas

Depois de ter acesso a várias contas, em vez de usar as credenciais de login para esvaziar as carteiras, os hackers criaram “chaves de API de negociação” para cada conta.
Com as chaves da API na mão, os hackers lançaram seu ataque principal ontem. Crooks usou as chaves da API para automatizar transações que venderam a Bitcoin em contas Binance comprometidas e compraram automaticamente a Viacoin de outras 31 contas de Binance que os hackers criaram de antemão e onde depositaram Viacoin, pronto para serem comprados.

Mas os hackers não conheciam uma coisa – a arma secreta da banca – um sistema interno de gerenciamento de riscos que detectou a quantidade anormal de ordens de venda Bitcoin-Viacoin no prazo de dois minutos e bloqueou todas as transações na plataforma.

Binance-phishing

Por uma vez, foram os hackers que perderam dinheiro

Os hackers tentaram retirar as 31 contas da Binance, mas, nesse ponto, Binance bloqueou todas as retiradas. Além disso, na investigação subseqüente, a Binance identificou as 31 contas, reverteu todas as transações e confiscou os fundos originais da Viacoin que os hackers depositaram nas contas.
Então, no final, os hackers realmente perderam dinheiro e tempo realizando essa tentativa de choque. O quanto eles perderam é atualmente desconhecido.

HostFirewall