Över 7000 Bitcoins stulna i Binance Hack: Här är vad du behöver göra
Det har hänt igen. Ett annat utbyte har drabbats av storskalig hack och stöld av kryptovaluta. Den 7 maj drog hackare 2019 ut 0774 Bitcoins från Binances heta plånbok. Här är vad som hände och nästa steg du måste ta.
Vad hände i Binance Hack i maj 2019?
Binance kallar detta hack för en ”storskalig säkerhetsöverträdelse”. Den 7 maj 2019, kl 17:15:24 (UTC), använde hackare ett stort antal “stulna” kontouppgifter för att ta ut 7074 Bitcoins från Binance-börsen.
Hackarna gjorde detta uttag i en transaktion, som du kan se på Blockchain.com blockutforskare. Detta återkallande utlöste inga larm eller säkerhetskontroller från Binance. Denna transaktion såg normal ut för börsens automatiska säkerhetssystem. Endast en gång återkallades utlöstes några larm, vilket ledde till en undersökning och upptäckt av Binance-teamet. Binance stoppade omedelbart alla uttag från deras system.
Det är viktigt att notera att detta hack bara påverkar Binanaces Bitcoin hot-plånbok, som representerar ungefär 2% av deras totala Bitcoin-innehav. De övriga 98% av deras Bitcoin-innehav finns i olika andra plånböcker och påverkas inte.
Hur hände Binance Hack?
Eftersom detta hack fortfarande är under utredning vid skrivandet är de exakta detaljerna fortfarande okända. Binance-teamet arbetar med en säkerhetsgranskning och kommer att dela mer information när de lär sig detaljerna. Binance VD Changpeng Zhao säger:
Vi måste göra en grundlig säkerhetsgranskning. Säkerhetsgranskningen kommer att omfatta alla delar av våra system och data, som är stora. Vi uppskattar att det tar ungefär EN VECKA. Vi kommer att publicera uppdateringar ofta när vi går vidare.
Vad vi hittills vet är att hackarna ”… använde en mängd olika tekniker, inklusive nätfiske, virus och andra attacker”. Det låter som hackarna komprometterade många användarkonton, som sedan användes för att finansiera denna transaktion. Vi måste betona att tills alla detaljer i undersökningen framträder är detta allt spekulativt.
För att hålla reda på nya meddelanden, ta en titt på Binance senaste nyheterna sida.
Påverkas några användarfonder?
Ja och nej. medan alla fonder som innehas av börser är användarfonder är det inte så enkelt som att säga “de förlorade pengar, så de förlorade mina pengar”. Utbyten lagrar ofta dina medel i en börsägt plånbok tillsammans med medel från många andra användare. De använder ofta en ”traditionell” databas för att spåra medlen mellan användare. Detta gör handel super snabbt och innebär att alla transaktioner inom börsenätverket inte behöver gå över blockchain.
Binance vidtog försiktighetsåtgärder för att mildra deras ansvar vid stöld i denna skala. Den 3 juli 2018 tillkännagav Binance Secure Asset Fund for Users (SAFU). Det här namnet kommer från ett communitymeme, men ännu viktigare, det är en fond avsatt för att täcka alla förlorade medel under extrema omständigheter som detta hack.
Binance fördelar 10% av alla sina handelsavgifter till denna fond. Med tanke på att Binance är det femte största utbytet av kryptovalutor i volym och att Changpeng Zhao uppskattas till cirka 1,4 miljarder dollar, är det säkert att anta att denna “försäkring” innehåller mer än tillräckligt med medel för att täcka dessa förluster.
För att förhindra att denna fond hackas på samma sätt, misshanteras eller på annat sätt ”förväxlas” med huvudhandelskontona, lagrar Binance denna fond i sin egen kalla plånbok..
Finns det andra konsekvenser?
Eftersom denna attack kan vara en nätfiskeattack är det möjligt att hackare känner till ditt Binance-användarnamn och lösenord och eventuellt ännu mer information som din e-postadress, telefonnummer eller mer.
Om du har använt samma lösenord i alla dina webbkonton eller delat ditt Binance-lösenord med andra webbtjänster kan hackarna komma åt dina andra system genom att prova ditt Binance-användarnamn och lösenord.
Om du använder några API-nycklar för att handla eller visa data på Binance kanske de inte längre fungerar. Binance har återställt alla API-nycklar, eftersom det är en möjlighet att hackare använde dessa för att utföra sin handel.
Hackarna kan också ha tillgång till alla multifaktorautentiseringskoder eller åtkomst till nödkonto som du använder för att logga in på Binance-plattformen.
Vad som stoppar detta händer igen?
Kryptovaluta verkar lida av något av en brottsvåg. Dan diskuterade nyligen alla lektioner att lära av kryptohackarna från 2019, så det verkar inte finnas brist på onda handlingar.
Binance ansåg en 51% hård gaffel, där den nuvarande Bitcoin-blockkedjan skulle “rulla tillbaka” alla transaktioner sedan innan detta hack som om det aldrig hände. De bestämde sig emot det på grund av den skada och splittring som det kan orsaka samhället. Du behöver bara titta på Ethereum och Ethereum Classic för ett exempel på detta.
Medan Binance-teamet fortfarande undersöker detaljerna bakom hacket är det enda vi kan vara säkra på att Binance kommer att vidta de försiktighetsåtgärder de anser vara nödvändiga för att skydda sina medel.
Även om det är orättvist att säga att Binance inte bryr sig om användare, bryr de sig mer om människor som använder sin plattform. Om människor förlorar förtroendet för Binance kommer de att sluta handla på det. Detta leder till en minskning eller total förlust av handelsavgifter för Binance, och i slutändan hela deras verksamhet. Det är i deras bästa att Binance vidtar åtgärder för att skydda sina system, för att förhindra att något liknande händer dem igen.
Steg för att ta just nu
Om du är en näringsidkare eller till och med hobbyist Binance-användare finns det flera enkla steg du måste ta just nu för att skydda dig själv:
- Ändra ditt Binance-lösenord
- Uppdatera dina Binance multifaktorautentiseringskoder
- Uppdatera dina Binance-återställningskoder
- Regenerera dina Binance API-nycklar (om de används)
- Ändra dina lösenord på andra webbplatser som har samma lösenord som ditt Binance-konto
Även om du inte behöver göra någonting för att kräva tillbaka pengarna, bör du ändra alla dina Binance-lösenord och åtkomstkoder. Slutligen är det inte den bästa tanken ur ett säkerhetsperspektiv att hålla pengar på ett utbyte, eftersom hack som detta kan hända!
Detta hack sitter tillsammans med några av de värsta kryptovalutahackarna i historien. Låt oss veta i kommentarsektionen dina tankar om detta hack.