Den nylige enestående Binance-hacken som førte til at over 7000 bitcoins ble stjålet, sendte sjokkbølger over kryptosfæren og besirrerte kryptobørsens nesten upåklagelige sikkerhetsrekord. Og nå har administrerende direktør Changpeng Zhao, også kjent som CZ, kunngjort en gave på $ 1,2 millioner i Binance Coin (BNB) som en “takk” -gave til selskapets kunder for å være støttende i disse vanskelige tider.

Plattformen som regnes som den største av sitt slag i verden når det gjelder volum, ble tvunget til å stoppe innskudd og uttak øyeblikkelig etter tyveriet, en situasjon som lot mange av brukerne være i limbo i flere dager før de gjenopptok driften i mai 15.

#Binanse Systemoppgradering fullført: VIP-brukerkampanje & 50.000 $ BNB Community Giveawayhttps://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5

– Binance (@binance) 15. mai 2019

Hvordan hackingen oppstod

Nettkriminelle klarte å kompromittere brukerkontoer gjennom flerstrengede angrep, alt fra skadelig programvare til komplekse phishing-ordninger. De var i stand til å skaffe sensitiv informasjon relatert til brukerkontoer som API-nøkler og 2FA-koder.

I følge en uttalelse utgitt av Binance, hackerne var tålmodige nok til å vente til de største handelstidene før de utførte overføringene for å gjøre transaksjonene mindre synlige.

De antas å ha skaffet seg en liste over verifiserbare datastrenger som samsvarer med de innbragte kontoene, og dette tillot dem å omgå børsens viktigste sikkerhetsutløsere.

Gjerningsmennene var også i stand til å unngå IP-svarteliste ved å utnytte tidligere oversett bugser på hele nettstedet. I lys av dette kunngjorde selskapet sikkerhetsoppgraderinger rettet mot 2FA- og KYC-valideringsprosesser, samt plattformens brukeratferdsanalysesystem.

De stjålne midlene ble sendt til 44 virtuelle lommebøker. Noen dager senere noterte blockchain-analytikere en serie kryptovalutaoverføringer til syv andre krypto-adresser.

Alle klienter som er berørt av hackingen, vil bli kompensert ved hjelp av midler fra byråets Secure Asset Fund for Users (SAFU) som ble opprettet i 2014. Omtrent ti prosent av alle handelsavgifter som ervervet av selskapet deponeres i SAFUs kalde lommebok som brukes til å kompensere kunder i kjølvannet av slike uheldige hendelser.

Takk for støtten, setter stor pris på det. Men foreløpig ikke behov. Vi vil dekke tapet fra #SAFU fond, det er nok. Vi er såret, men ikke blakk.

Vi jobber hardt for å løse problemet, slik at alle kan sette inn og trekke ut igjen. Vil ta litt tid. https://t.co/0j4J0fk99W

– CZ Binance (@cz_binance) 8. mai 2019

En tidligere hackingsepisode

Binance har tidligere hatt hackerangrep, og en av de mest bemerkelsesverdige hendelsene skjedde i mars i fjor. Hackere brukte phishing-teknikker for å skaffe API-nøkler til brukerkontoer og utførte samtidig oppblåste kjøps- og salgsordrer.

De målrettet spesifikt mot den digitale Viacoin-valutaen for å forårsake en kunstig prisøkning med opptil 10 000 ganger, og prøvde deretter å kjøpe BTC-mynter i denne hastigheten ved hjelp av egne kontoer gjennom en prosess kjent som vaskehandel. Den kortvarige prisstreiken utløste plattformens sikkerhetssystem som stoppet handler som gjorde hack mislykket.

Overvurdere svindlerne

Etter hacket foreslo Binance CEO CZ noen måter å få tilbake midlene, og en av dem reverserte blockchain for å angre ulovlige transaksjoner.

Selv om det var levedyktig under visse omstendigheter, ble ideen til slutt kansellert fordi den ville kompromittere stabiliteten i BTC-nettverket. CZ avslørte på Twitter at han hadde vært i samtaler om dette med interessenter i industrien, inkludert Bitmains medstifter Jihan Wu før han skrotet ideen.

Å reversere transaksjonene vil kreve et 51-prosent angrep på bitcoin-blockchain. Dette vil bety å stimulere gruvearbeidere til å delta i angrepet, men til slutt vil risikoen oppveie fordelene.

Det kan føre til en uberettiget gaffel, og utilsiktet splitte transaksjoner og samfunnet. Antall blokker som hadde gått bort før forslaget, gjorde også ideen svært upraktisk.

Det er lettere å reversere transaksjoner hvis bare to eller tre har gått bort, men i dette tilfellet hadde titalls blokker allerede blitt behandlet da forestillingen ble unnfanget. I et slikt scenario vil det være nødvendig med forbløffende mengder hashingkraft for å reversere blockchain.

Har hackerne vunnet?

Binance-hackerne har flyttet og blandet midlene som observert på blockchain ved hjelp av mange lommebøker, og hvis dette fortsetter i en vedvarende periode, er det sannsynligheten for at de digitale myntene aldri kan gjenopprettes selv om børser bestemmer seg for å svarteliste alle adressene som håndtere midlene.

Nettkriminelle i dette tilfellet var uhyggelige i henrettelsen og unngikk å bytte lommebøker, som det var tilfellet i den nylige Bithumb-hackinghendelsen. Stjålne digitale eiendeler som hadde blitt overført til adresser kontrollert av andre kryptovaluta-plattformer, ble frosset.

Binance-sjef, Changpeng Zhao, har offentlig uttalt at det allerede er en slags allianse mellom børser for å forhindre at slike midler kommer inn på børsplattformer igjen. Han uttrykte håp om at en slik forening vil gjøre økosystemet sikrere på sikt.

Slik ting ser ut, vil midlene sannsynligvis bli sporbare etter hundrevis av overføringer og stokk mellom lommebøker med “ren” BTC. Som observert i tidligere heist, bruker sofistikerte hackere vanligvis komplekse tumblerteknikker for å kaste bort analysesystemer.

Deretter venter de i lengre perioder før de trekker ut midler slik at interessen for motivet avtar. Naturligvis mister blockchain-analytikere interessen etter en stund, noe som gjør slike manøvrer mindre risikable.

Andre midler som brukes av hackere for å hvitvaske ulovlige digitale valutainntekter, inkluderer å kjøpe spillvalutaer som V-dollar ved hjelp av stjålne midler og deretter videreselge det samme til spillere til nedsatte priser.. I følge en rapport fra The Independent, det mørke nettet er full av slike ordninger der hackere kjøper og selger i bulk.

V-dollar brukes vanligvis av Fortnite-spillere til å kjøpe spillvåpen og avanserte sett som gir dem et forsprang i forhold til andre spillere.

(Utvalgt bildekreditt: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me