7,000 מטבעות ביטקוין, השווים כ-40,000,000 דולר נגנבו אמש מהבורסה הדיגיטלית ביננס • הפורצים השתמשו במגוון שיטות פריצה באמצעות שורה של פעולות מתוזמנות היטב • בעקבות כך הושבתה זמנית הפעילות בביננס
יעקב פומרנץ 08.05.2019
Binance | צילום: wikipedia7,000 מטבעות ביטקוין, השווים בערכם לארבעים מיליון דולר – זהו השלל שנטלו עמם הפורצים מבורסת ביננס. זאת לאחר שעקפו את כל מנגנוני האבטחה, והצליחו להניח את היד על הסכום העתק, בפריצה הנחשבת לאחד מאירועי השוד הגדולים בעולם בתחום המטבעות הדיגיטליים.
ביננס (Binance) – אחת הבורסות הגדולות בעולם למסחר במטבעות דיגיטליים, הינה זירת המסחר המציגה את קצב גידול המשתמשים המהיר ביותר בעולם, מבין כל זירות המסחר בתחום הקריפטו. היא נחשבת לחביבת הקהל בקטגוריית הקריפטו, וצוברת עוד ועוד משתמשים, כיוון שהיא זמינה במגוון רחב של שפות, מציעה ממשק נוח וידידותי במיוחד למשתמש, ומתאפיינת בזמן ביצוע מהיר במיוחד של פעולות קנייה ומכירה.
הביטקוין הגנוב, שאוחסן כולו ב'ארנק החם' (הסבר להלן), נגנב מחשבון אחד המשתמשים בבורסת ביננס, משתמש אשר החזיק 2% מכלל אחזקות הביטקוין של הבורסה הווירטואלית.
'ארנק חם' – הוא אמצעי דיגיטלי שבו מאוחסן המטבע, ואשר מחובר לאינטרנט, בשונה מ'ארנק קר' – המייצג אחסון דיגיטלי שאיננו מחובר לרשת, ולכך אפשרויות הפריצה אליו מסובכות יותר.
"העסקאות תוכננו בצורה כזו שהצליחו לעקוף את בדיקות האבטחה הקיימות שלנו. למרבה הצער, לא הצלחנו לחסום את המשיכה לפני שהתרחשה. ברגע שקרתה, המשיכה עוררה כמה נורות אזהרה במערכת שלנו. עצרנו את כל המשיכות מיד לאחר מכן", נאמר בהודעת החברה.
עוד הודיעה החברה, כי בזמן הקרוב לא יהיה ניתן לבצע הפקדות ומשיכות בפלטפורמת ביננס, אך המסחר צפוי להתחדש בהקדם.
בביננס הודיעו, כי הביטוח של החברה מכסה את הנזק, וכי לא ייגרם נזק למשתמשים. עם זאת, התריעה החברה בפני מחזיקי החשבונות – כי ייתכן שההאקרים עדיין שולטים בחלק מחשבונות המשתמשים, ועלולים להשתמש בהם.
את תיאור המעשה מסבירה החברה בכך "שלהאקרים הייתה הסבלנות לחכות ולהוציא לפועל שורה של פעולות מתוזמנות היטב, באמצעות כמה חשבונות עצמאיים, בזמן המתאים ביותר".
הביטקוין, שידע בשנים האחרונות עליות ומורדות חדות ביותר, רשם בתקופה האחרונה עליה יפה. רק בשבוע האחרון זינק ב-9%, והגיע לשווי של 5,831.60 דולר.
על פי הודעת החברה, השלל שנטלו ההאקרים היה בסך 7,000 ביטקוין, ולצורך כך הם השתמשו במגוון של שיטות פריצה, שאיפשרו להוציא לפועל את "פריצת האבטחה רחבת ההיקף" שהתרחשה אתמול (ג'). ההאקרים הצליחו גם להשיג מידע על המשתמשים, כמו סיסמת הזיהוי שנדרשת כדי להיכנס לחשבון בביננס.
09/05/2019 7:28
למי שעדין לא הבין מדוע צריך להתרחק ממטבעות קריפטוגרפים כמו מאש. זה לא בטוח!
אם בורסה גדולה ומקצועית שכזו לא הצליחה למנוע כזו גניבה, אז מה יעשו המשתמשים הקטנים?
קריפטו = גן עדן לפושעים. ענין זה זמן עד שיוצאו אל מחוץ לחק. וזה כבר קורה במכל מיני מקומות בעולם.