Bitcoin Tőzsde

Profin zajlik a meghekkelt kriptopénzváltó válságkezelése

Az árfolyam alig reagálta le a piacvezető Binance feltörését. A közösség még a blokklánc újraírását is felvetette az ügy kapcsán.

Eddig példásan, mainstream pénzügyi szolgáltatókat és óriáscégeket megszégyenítő módon történik a kommunikáció és a kármentés a Binance háza táján. Chanpeng Zhao (CZ), a kriptováltó vezérigazgatója élőben jelentkezett a Twitteren, hogy válaszoljon a közösség aggályaira a tegnapi, 40,7 millió dolláros hekkertámadással kapcsolatban.

Az AMA-re magyar idő szerint hajnali 5 órakor került sor. Valószínűleg a – Binancetől korábban már megszokott – professzionális helyzetkezelésnek is köszönhető, hogy egy átmeneti csökkenés után az árfolyam még emelkedni is tudott napközben.

Ahogyan arról több híradás is beszámolt már, a tegnapi napon a piacvezető kriptotőzsde egy jelentős mértékű, kifinomultan megtervezett hekkertámadás áldozata lett. A taktika az volt, hogy a támadók adathalászat, vírusok és „számos egyéb” taktika bevetésével nagy számú 2FA- és API-kódot szereztek meg, majd egy kellő pillanatban egyszerre csaptak le.

A biztonsági rés kihasználásával az első hírek szerint 7000 bitcoin – azaz nagyjából 40,7 millió dollár – tűnt el a váltó egyik, úgynevezett „hot wallet” tárcájából egy olyan tranzakció segítségével, amelyet a cég biztonsági rendszere nem észlelt. A tranzakció viszont rögtön azonosítva lett, ezt a cég nyilvánosságra is hozta: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

A fenti tranzakció az egyetlen érintett ügylet. Ez csak a BTC hot walletünket befolyásolta (amely a teljes BTC-mennyiségünk körülbelül 2%-át tartalmazza). Minden más pénztárca biztonságos és sérülésmentes maradt

– fogalmazták meg közleményükben.

Mint kifejtették, a hackerek a legmegfelelőbb időpontban, több, látszólag független számlán keresztül szervezték meg az akciót. A tranzakciót oly módon alakították ki, hogy átmenjen a váltó meglévő biztonsági ellenőrzésein. „Sajnálatos, hogy nem tudtuk blokkolni ezt a tranzakciót a végrehajtás előtt” – írják. A pénz kiutalása után viszont a rendszer különböző riasztásokat adott, így a rendszergazdák azonnal leállítottak minden további tranzakciót.

A Binance az #SAFU-alapot használja fel az esemény okozta károk teljes fedezésére. A felhasználók pénzeszközeit ezért nem fogja befolyásolni a támadás.

A közlemény kitér arra is, hogy a cég egy alapos és átfogó biztonsági felülvizsgálatot kezdeményez, mely a becslések szerint körülbelül egy hétig tart majd. Ezalatt folyamatosan tájékoztatják a közösséget – ígérik.

A legfontosabb, hogy ebben az időszakban a be-és kifizetéseket ugyan korlátozzák, de a kereskedést továbbra is engedélyezik a rendszeren belül. A közlemény hangsúlyozza: amellett, hogy a helyzetet szorosan figyelemmel kísérik, ebben a nehéz időszakban is törekedni fognak majd az átláthatóság fenntartására.

Folyik a rendszer megerősítése

A mai kérdezz-felelekben CZ frissítette a váltó által közölt első számadatot, így összesen 7070 meglovasított bitcoinról tudunk. Újra megerősítette, hogy a hekkertámadást átgondoltan és türelmesen hajtották végre. Addig vártak, míg elegendő adatot nem gyűjtöttek össze, majd végrehajtották a támadást.

Az incidens után a vezérigazgató kijelentette, hogy azonnal megkezdték a rendszer felülvizsgálatát, és az „újjáépítésére valamint a helyreállítására fókuszálnak”, ezért a pénzkivétel és -befizetés csak ezen munkálatok befejezése után kerül visszaállításra – amely nagyjából egy hetet vesz igénybe.


2018-ban történt: Két nap leállás után újraindult a Binance tőzsde


Újraírják a blokkláncot?

A cég vezetője a videóban, valamint egy Twitter-bejegyzésben is megerősítette, hogy a váltó megfontolta – majd elvetette – azt az ötletet, mely szerint a támadásra egy ún. blokklánc-reorganizációval, vagyis újraszervezéssel válaszoljanak. Ez a gyakorlatban azt jelenthetné, hogy a bányászok egy konszenzus segítségével, valamint a hálózat hash-erőforrásainak legalább 51 százalékos igénybevételével újraszervezzék, vagyis visszafordítsák a kérdéses blokklánctranzakciókat.

Mivel ez egy nyilvánvalóan centralizált válaszlépés lenne, az ötletet a közösség több tagja is kritikusan illette. CZ ugyan elismerte a lehetőség előnyeit, ugyanakkor kijelentette, hogy a Binance visszautasítja az ötletet, mivel az veszélyeztetné a Bitcoin hitelességét, illetve „széthúzást okozhat közösségen belül”. 40 millió dollár pedig nem ér annyit, mint amennyit a lehetséges károk okoznának a kripto-ökoszisztémának – mondta. Megjegyezte, hogy a sikeres megvalósítás technológiailag amúgy is kérdéses lenne.

Összezárt a közösség

A vezérigazgató az AMA-t arra is felhasználta, hogy megköszönje a közösség tagjainak nagylelkű segítségnyújtását. Ezek között volt Justin Sun, a Coinbase, a QKC, valamint számos más ismert személyiség illetve kriptocég is. Sun konkrétan azt ajánlotta fel, hogy személyesen helyez letétbe 7000 bitcoint a Binance veszteségeinek kompenzálására.

A vezérigazgató ismét megerősítette, hogy a váltó elegendő erőforrással rendelkezik ahhoz, hogy fedezzék a lopást. A hasonló, nem várt helyzetekre hozták létre 2018 júliusában a Secure Asset Fund for Users elnevezésű alapot.

Kiemelte még a csapat biztonsági tippjeit is: erősen ajánlják, hogy a felhasználók állítsák vissza 2FA azonosítójukat. Ezt belépés után egy ki-/bekapcsolással lehet megtenni, valamint azt is javasolják, hogy az API-t használó kereskedők is változtassák meg kulcsaikat a biztonság érdekében. Ez utóbbira egyébként pár órával ezelőtt egy friss bejegyzésben külön is felhívták a figyelmet.

A Cointelegraph megjegyzi, hogy tegnapi támadás az eddigi legnagyobb hack, amely 2019-ben történt – beleértve a Cryptopia, a CoinBene, a DragonEx, valamint a Bithumb ellen elkövetett támadásokat. A cikk írásakor a Binance a világ 5. legnagyobb kriptováltója, napi kereskedési volumene pedig 6,65 százalékos veszteséget jelez.

Tavaly is volt Binance-hack

A kriptovilág régebbi tagjai emlékezhetnek még a 2018-as eseményekre, amikor is adathalász hekkerek egy szintén kifinomult módszerrel akartak lopni, de a tőzsdén csapdába kerültek, és még a saját pénzüket is elbukták.

A Binance tőzsde meghackelése úgy marad meg a kriptotörténelemben, mint a legostobább hacking próbálkozás. Egyetlen felhasználónak sem tudták ellopni a pénzét, viszont a hackerek az összes pénzüket elbukták.

A Binance automatikus kockázatkezelési rendszere akkor időben jelzett, a pénzkivonásokat pedig azonnali hatállyal beszüntették. A hekkereknek nemcsak, hogy nem sikerült ellopniuk egyetlen tokent sem, de saját coinjaikhoz sem férhettek hozzá.

Changpeng Zhao igazgatót akkor „hős”-ként ünnepelte a közösség. Jó látni, hogy ugyanez a közösség most maximális támogatásáról biztosítja a vezetőt, mert ugyan látszólag sikerrel jártak a hekkerek – mondhatni 1-1 –, de van egy olyan érzésünk, hogy a játszmának nincs még vége.


Érdekes, ne hagyd ki! Saját pénzüket bukták el a Binance tőzsde „hekkerei”


(CoinColors, a Binance, a Twitter és a Cointelegrah alapján)