Binance hackerato: oltre 40 milioni di dollari rubati in “violazione della sicurezza su larga scala”. Il più grande scambio di criptovalute del mondo in termini di volume commerciale, Binance, è stato hackerato, con più di $40 milioni sono stati rubati dai portafogli caldi dell'azienda.
Binance ha rilasciato un aggiornamento alle 12 del mattino (UTC). Lo scambio afferma che “gli hacker sono stati in grado di ritirare 7.000 BTC ($40,5 milioni) in una transazione”, sebbene solo il 2% del totale delle partecipazioni BTC della società fosse detenuto in portafogli caldi.
L'aggiornamento ha anche dichiarato: “Gli hacker hanno avuto la pazienza di aspettare ed eseguire azioni ben orchestrate attraverso più account apparentemente indipendenti nel momento più opportuno. La transazione è strutturata in un modo che ha superato i nostri controlli di sicurezza esistenti. E' stato un peccato che non siamo stati in grado di bloccare questo ritiro prima che fosse eseguito. Una volta eseguito, il prelievo ha attivato vari allarmi nel nostro sistema. Abbiamo interrotto tutti i prelievi subito dopo.”
Come parte di un'indagine di sicurezza in corso, Binance ha interrotto tutti i depositi e i prelievi, con stime che suggeriscono che rimarranno offline per una settimana.
Il CEO di Binance Changpeng' CZ' Zhao ha fornito ulteriori chiarimenti tramite un'Ask Me Anything' (AMA) su Twitter.
“È stata una giornata difficile”, ha ammesso CZ. “E' uno sforzo di hacking molto avanzato e persistente. Hanno usato metodi sia esterni che interni per phish un sacco di account utente. Gli hacker sono molto pazienti. Aspettavano di avere un sacco di conti ad alto valore netto. E' un peccato e le nostre misure di sicurezza non sono riuscite a fermare il ritiro. Abbiamo già istituito il fondo SAFU, quindi lo useremo per coprirlo.”
Ci sono state speculazioni sul fatto che Binance avrebbe perseguito un approccio di re-org, che avrebbe visto il rollback delle transazioni. Tuttavia, dopo aver consultato i principali decisori di Bitcoin, CZ ha deciso di non farlo.
Per ulteriori notizie, guide e analisi di criptovaluta, clicca qui.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.