Binance sofreu uma violação de segurança em grande escala nessa terça-feira, de acordo com um comunicado. Os hackers conseguiram obter chaves de API, códigos de autenticação de dois fatores e outras informações. Além disso, 7.000 Bitcoins (US$ 40 milhões) foram retirados em uma única transação.
https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Os hackers usaram várias técnicas, incluindo ataques de phishing e vírus de computador, para acessar a Binance e suas carteiras, onde mantêm fundos para administrar a operação cotidiana da exchange. Os hackers não conseguiram acessar o armazenamento a frio da Binance – as carteiras off-line onde a maioria dos fundos é mantida. Da mesma forma, carteiras de usuários individuais não foram diretamente afetadas.
https://platform.twitter.com/widgets.jsHave to perform some unscheduled server maintenance that will impact deposits and withdrawals for a couple hours. No need to FUD. Funds are #safu.
— CZ Binance (@cz_binance) 7 de maio de 2019
De acordo com a declaração: “Os hackers tiveram paciência para esperar e executar ações bem orquestradas através de múltiplas contas aparentemente independentes no momento mais oportuno”. A empresa informou que mantém um fundo de emergência para essas eventualidades, chamado Safu, que será usado para cobrir os Bitcoins roubados.
Como de costume, a violação foi anunciada através de um tweet de “manutenção não programada do servidor”. Isso alarmou alguns usuários do Twitter, que trocaram mensagens com o CEO Changpeng Zhao, imaginando se a exchange havia sido hackeada. Binance disse que vai realizar uma revisão de segurança para determinar o que deu errado e o que pode ser consertado. Enquanto os depósitos e retiradas permanecerão fechados, as negociações continuarão.
