7 марта, UTC 14: 58-14: 59, в течение этого 2-минутного периода на рынке VIA / BTC наблюдалась аномальная торговая активность. Наша автоматическая система управления рисками была запущена, и все снятия были немедленно прекращены.

Это было частью широкомасштабной попытки фишинга и кражи.

До сих пор: все средства безопасны, а средства не были украдены.

Хакеры накопили учетные данные учетной записи пользователя в течение длительного периода времени. Самая ранняя фишинг-атака, похоже, датируется ранним янв. Однако это было около 22 февраля, когда большая концентрация фишинговых атак была замечена с использованием юникодовых доменов, очень похожих на binance.com, с той лишь разницей, что 2 точки дно 2 символов. Многие пользователи пали на эти ловушки и попытки фишинга. После приобретения этих учетных записей, хакер затем просто создал торговый ключ API для каждой учетной записи, но не предпринял никаких дальнейших действий до вчерашнего дня.

Вчера, в течение вышеупомянутого 2-минутного периода, хакеры использовали ключи API, разместили большое количество рыночных покупок на рынке VIA / BTC, подталкивая высокую цену, в то время как 31 предварительно депонированная учетная запись продавала VIA наверху. Это была попытка переместить БТД с фишинговых счетов на 31 учетную запись. Запросы на снятие средств были затем предприняты с этих учетных записей сразу после этого.

Однако, поскольку снятие средств уже автоматически отключилось нашей системой управления рисками, ни один из выходов не прошел успешно. Кроме того, монеты VIA, депонированные хакерами, также были заморожены. Мало того, что хакер не украл монет, их собственные монеты также были удержаны.

Хакеры были хорошо организованы. Они были достаточно терпеливы, чтобы не принимать немедленных мер, и ждали самого подходящего момента. Они также выбрали VIA, монету с меньшей ликвидностью, чтобы максимизировать собственные выгоды.

После тщательной проверки безопасности компанией Binance мы возобновили снятие средств. Функциональность торговли никогда не затрагивалась. Есть еще некоторые пользователи, чьи учетные записи, где фишируются эти хакеры и их БТД, были использованы для покупки VIA или других монет. К сожалению, эти сделки не выполнялись ни по одной из счетов хакеров, как у контрагента. Таким образом, мы не в состоянии отменить эти сделки. Мы также советуем всем трейдерам принять особые меры предосторожности, чтобы обеспечить учетные данные своих учетных записей.

Защита наших трейдеров всегда была и остается нашим приоритетом.

Спасибо за поддержку!

Команда биннов

2018/03/08