Abbiamo scoperto una violazione della sicurezza su larga scala oggi, il 7 maggio 2019 alle 17:15:24 (UTC). Gli hacker sono riusciti a ottenere un gran numero di chiavi API degli utenti, codici 2FA e potenzialmente altre informazioni. Gli hacker hanno utilizzato una varietà di tecniche, tra cui phishing, virus e altri attacchi. Stiamo ancora stabilendo tutti i possibili metodi utilizzati. Potrebbero esserci anche account aggiuntivi interessati che non sono stati ancora identificati.
Gli hacker sono stati in grado di ritirare 7000 BTC in questa unica transazione: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
La transazione di cui sopra è l'unica transazione interessata. Ha influito solo sul nostro portafoglio di BTC (che conteneva circa il 2% delle nostre partecipazioni totali di BTC). Tutti i nostri altri portafogli sono sicuri e illesi.
Gli hacker hanno avuto la pazienza di aspettare ed eseguire azioni ben orchestrate attraverso più account apparentemente indipendenti nel momento più opportuno. La transazione è strutturata in modo da superare i nostri controlli di sicurezza esistenti. È stato un peccato che non siamo stati in grado di bloccare questo ritiro prima che fosse eseguito. Una volta eseguito, il ritiro ha attivato vari allarmi nel nostro sistema. Abbiamo immediatamente interrotto tutti i prelievi.
Binance userà il fondo #SAFU per coprire questo incidente in pieno. Nessun fondo degli utenti sarà interessato.
Dobbiamo condurre una revisione completa della sicurezza. La revisione della sicurezza includerà tutte le parti dei nostri sistemi e dati, che è grande. Stimiamo che ciò richiederà circa UNA SETTIMANA. Pubblicheremo aggiornamenti frequentemente mentre procediamo.
Ancora più importante, i depositi e i prelievi dovranno RESTARE SOSPESI durante questo periodo di tempo. Vi ringraziamo per la comprensione in questa difficile situazione.
Continueremo ad abilitare il trading, in modo che possiate modificare le vostre posizioni se lo desiderate. Vi preghiamo di tenere in considerazione il fatto che gli hacker possono ancora controllare determinati account degli utenti e possono utilizzarli per influenzare i prezzi nel frattempo. Monitoreremo la situazione da vicino. Ma crediamo che con i ritiri disabilitati, non ci sia molto incentivo per gli hacker ad influenzare i mercati.
In questo momento difficile, ci sforziamo di mantenere la trasparenza e apprezziamo il vostro supporto.
PS, Io (CZ) farò l'AMA su Twitter come precedentemente programmato tra un paio d'ore.
- CZ
Commenti
0 commenti
Questo articolo è chiuso ai commenti.