Mais de 7.000 Bitcoins roubados em Binance Hack: Aqui está o que você precisa fazer
Aconteceu de novo. Outra troca sofreu um hack em grande escala e roubo de criptomoeda. Em 7 de maio de 2019, os hackers retiraram 7.074 Bitcoins da carteira quente da Binance. Aqui está o que aconteceu e as próximas etapas que você precisa realizar.
O que aconteceu no hack do Binance em maio de 2019?
Binance chama esse hack de “violação de segurança em grande escala”. Em 7 de maio de 2019, às 17:15:24 (UTC), os hackers usaram um grande número de detalhes de contas “roubadas” para retirar 7.074 Bitcoins da bolsa Binance.
Os hackers fizeram essa retirada em uma transação, que você pode ver no Blockchain.com block explorer. Esta retirada não disparou nenhum alarme ou verificação de segurança do Binance. Esta transação parecia normal para os sistemas de segurança automatizados da bolsa. Apenas uma vez retirado o alarme disparou, o que levou a uma investigação e descoberta pela equipe Binance. Binance interrompeu imediatamente todas as retiradas de seu sistema.
É importante notar que este hack afeta apenas a carteira quente de Bitcoin da Binanace, que representa cerca de 2% do total de suas participações em Bitcoin. Os outros 98% de suas participações em Bitcoin estão em várias outras carteiras e não são afetados.
Como o hack do Binance aconteceu?
Como este hack ainda está sob investigação no momento da escrita, os detalhes exatos ainda são desconhecidos. A equipe da Binance está trabalhando em uma revisão de segurança e compartilhará mais informações à medida que aprenderem os detalhes. O CEO da Binance, Changpeng Zhao, diz:
Devemos conduzir uma análise de segurança completa. A análise de segurança incluirá todas as partes de nossos sistemas e dados, o que é grande. Estimamos que isso levará cerca de UMA SEMANA. Publicaremos atualizações com freqüência à medida que progredimos.
O que sabemos até agora é que os hackers “… usaram uma variedade de técnicas, incluindo phishing, vírus e outros ataques”. Parece que os hackers comprometeram muitas contas de usuários, que foram então usadas para financiar essa transação. Devemos enfatizar que até que apareçam todos os detalhes da investigação, tudo isso é especulativo.
Para acompanhar todos os novos anúncios, dê uma olhada no Últimas notícias binance página.
Os fundos do usuário são afetados??
Sim e não. embora todos os fundos mantidos pelas trocas sejam fundos do usuário, não é tão simples quanto dizer “eles perderam dinheiro, então perderam meu dinheiro”. As bolsas geralmente armazenam seus fundos em uma carteira de propriedade da bolsa junto com os fundos de muitos outros usuários. Eles costumam usar um banco de dados “tradicional” para rastrear os fundos entre os usuários. Isso torna as negociações muito rápidas e significa que quaisquer negociações dentro da rede de câmbio não precisam ultrapassar o blockchain.
A Binance tomou precauções para mitigar sua responsabilidade em caso de furto nesta escala. Em 3 de julho de 2018, a Binance anunciou o Fundo de Ativos Seguros para Usuários (SAFU). Este nome vem de um meme da comunidade, mas mais importante, é um fundo reservado para cobrir quaisquer fundos perdidos em circunstâncias extremas, como este hack.
A Binance aloca 10% de todas as suas taxas de negociação para este fundo. Dado que Binance é a quinta maior bolsa de criptomoedas em volume, e que Changpeng Zhao vale cerca de US $ 1,4 bilhão, é seguro presumir que esta “apólice de seguro” contém fundos mais do que suficientes para cobrir essas perdas.
Para evitar que este fundo seja hackeado da mesma forma, mal administrado ou “confundido” com as contas de negociação principais, Binance armazena esse fundo em sua própria carteira fria.
Existem outras consequências?
Como este ataque pode ser um ataque de phishing, é possível que os hackers saibam seu nome de usuário e senha Binance e, potencialmente, ainda mais informações, como seu endereço de e-mail, número de telefone ou mais.
Se você usou a mesma senha em todas as suas contas da web ou compartilhou sua senha Binance com outros serviços da web, os hackers podem acessar seus outros sistemas, tentando seu nome de usuário e senha Binance.
Se você usar quaisquer chaves de API para negociar ou visualizar dados no Binance, elas podem não funcionar mais. Binance redefiniu todas as chaves de API, pois é possível que hackers as usem para executar seu comércio.
Os hackers também podem ter acesso a qualquer código de autenticação multifator ou acesso à conta de emergência que você usa para fazer login na plataforma Binance.
O que impede que isso aconteça novamente?
A criptomoeda parece estar sofrendo de uma espécie de onda de crimes. Dan discutiu recentemente todas as lições a aprender com os hacks de criptografia de 2019, então parece que não faltam atos nefastos.
A Binance considerou uma bifurcação de 51%, por meio da qual o blockchain Bitcoin atual iria “reverter” todas as transações desde antes deste hack como se nunca tivesse acontecido. Decidiram não fazê-lo, devido aos danos e divisões que pode causar à comunidade. Você só tem que olhar para Ethereum e Ethereum Classic para um exemplo disso acontecendo.
Enquanto a equipe da Binance ainda está investigando os detalhes por trás do hack, a única coisa que podemos ter certeza é que a Binance tomará todas as precauções que julgar necessárias para proteger seus fundos.
Embora seja injusto dizer que Binance não se preocupa com os usuários, eles se preocupam mais com as pessoas que usam sua plataforma. Se as pessoas perderem a fé no Binance, elas irão parar de negociar nele. Isso leva a uma redução ou perda total das taxas de negociação da Binance e, em última análise, de todo o seu negócio. É do interesse deles que a Binance tome medidas para proteger seus sistemas, para evitar que algo assim aconteça com eles novamente.
Passos a seguir agora
Se você é um comerciante ou até mesmo usuário amador do Binance, há várias etapas simples que você deve seguir agora para se proteger:
- Mude sua senha Binance
- Atualize seus códigos de autenticação multifator Binance
- Atualize seus códigos de recuperação Binance
- Gere novamente suas chaves de API Binance (se usadas)
- Altere suas senhas em qualquer outro site que tenha a mesma senha de sua conta Binance
Embora você não precise fazer nada para reivindicar seus fundos de volta, você deve alterar todas as suas senhas e códigos de acesso do Binance. Por fim, manter fundos em uma troca não é a melhor ideia do ponto de vista da segurança, porque hacks como esse podem acontecer!
Este hack está ao lado de alguns dos piores hacks de criptomoeda da história. Deixe-nos saber na seção de comentários sua opinião sobre este hack.