Binance gehackt: Uitbetalingen bevroren, waarschuwing manipulatie & BTC zakt weg
De grote exchange van cryptocurrency, Binance, zei dat hackers meer dan 7000 BTC ($40 miljoen) van hen hebben gestolen, omdat het bedrijf op 7 mei 17:15:24 (UTC) een grootschalige inbreuk op de beveiliging heeft ontdekt.
Het bedrijf schat dat stortingen en opnames voor een week worden opgeschort, maar ze "zullen handel blijven mogelijk maken". In de afgelopen 24 uur bedroeg het handelsvolume op Binance $1 miljard.
"Please also understand that the hackers may still control certain user accounts and may use those to influence prices in the meantime. <…> But we believe with withdrawals disabled, there isn’t much incentive for hackers to influence markets," voegden ze eraan toe.
"We don’t know exactly at what extent the number of users affected," zei Binance CEO Changpeng Zhao tijdens een livestream eerder vandaag.
Bitcoin daalde na de aankondiging en is in de afgelopen 24 uur met 1,67% gedaald. De rest van de markt is ook voornamelijk in het rood. Binance Coin, het oorspronkelijke token van Binance, daalt met 6,66% (04:11 UTC.)
Bitcoin-prijsgrafiek:
Binance beweert dat het #SAFU-fonds (Secure Asset Fund for Users) volledig zal worden gebruikt om dit incident te behandelen en dat er geen "gebruikersgelden zullen worden beïnvloed".
Ook tijdens de livestream noemde de CEO een mogelijkheid om Bitcoin-netwerktransacties terug te draaien.
"To be honest, we can actually do this probably within the next a few days. But there are concerns that if we do a rollback on the Bitcoin network at that scale, it may have some negative consequences, in terms of destroying the credibility for Bitcoin,” zei hij, eraan toevoegend dat "we will consider that very, very carefully, with the feedback we are receiving.”
Volgens recente discussies over Reddit is de crypto-gemeenschap sterk tegen het terugdraaien, omdat "elke terugdraaiing een vreselijk idee is. Dit is de bitcoin-versie van een overheidsbailout."
While we're at it, can we please undo the Bitfinex hack and MtGox as well?
— WhalePanda (@WhalePanda) May 8, 2019
Fuck it, let's just reset everything and start from 0.
Later bevestigde de CEO dat ze besloten hadden tegen de terugdraaiing en later voegde hij eraan toe: "om dit naar bed te brengen, het is niet mogelijk, bitcoin ledger is het meest onveranderlijke grootboek op de planeet."
cons: 1 we may damage credibility of BTC, 2 we may cause a split in both the bitcoin network and community. Both of these damages seems to out-weight $40m revenge. 3 the hackers did demonstrate certain weak points in our design and user confusion, that was not obvious before.
— CZ Binance (@cz_binance) May 8, 2019
Ondertussen legde Binance uit dat hackers een groot aantal gebruikers-API-sleutels, 2FA-codes en mogelijk andere informatie konden verkrijgen.
"The hackers used a variety of techniques, including phishing, viruses and other attacks. We are still concluding all possible methods used. There may also be additional affected accounts that have not been identified yet," zei de exchange.
Volgens de aankondiging had de inbreuk alleen invloed op de hete Bitcoin-portefeuille (die ongeveer 2% van hun totale BTC-bezit bevatte).
Thanks for the support, really appreciate it. But currently no need. We will cover the loss from the #SAFU fund, there is enough. We are hurt, but not broke.
— CZ Binance (@cz_binance) May 8, 2019
We are working hard to resolve the issue, so that everyone can deposit and withdrawal again. Will take some time. https://t.co/0j4J0fk99W
____
Also thanks to @coinbase and many other exchanges (again, can't list everyone) pledging to block deposits from those addresses. Much appreciated!
— CZ Binance (@cz_binance) May 8, 2019
Also much appreciate the "unitedness" of our industry to fight hackers and fraud.
"The hackers had the patience to wait, and execute well-orchestrated actions through multiple seemingly independent accounts at the most opportune time. The transaction is structured in a way that passed our existing security checks. It was unfortunate that we were not able to block this withdrawal before it was executed. Once executed, the withdrawal triggered various alarms in our system. We stopped all withdrawals immediately after that," zei de exchange, eraan toevoegend dat de hackers 7000 BTC konden opnemen in deze ene transactie: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Binance heeft stortingen en opnames opgeschort nog voor het de inbreuk op de beveiliging aankondigde, terwijl hun CEO beweerde "Funds are #safu."
Have to perform some unscheduled server maintenance that will impact deposits and withdrawals for a couple hours. No need to FUD. Funds are #safu.
— CZ Binance (@cz_binance) May 7, 2019
____
Handelsvolume Binance:
___
Zoals veel experts eerder hebben benadrukt, moeten crypto-gebruikers hun privésleutels offline houden op hun munten, bijvoorbeeld in hardware wallets zoals Ledger, Trezor, KeepKey en anderen.
