Binance sofreu uma violação de segurança em grande escala nessa terça-feira, de acordo com um comunicado. Os hackers conseguiram obter chaves de API, códigos de autenticação de dois fatores e outras informações. Além disso, 7.000 Bitcoins (US$ 40 milhões) foram retirados em uma única transação.

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Os hackers usaram várias técnicas, incluindo ataques de phishing e vírus de computador, para acessar a Binance e suas carteiras, onde mantêm fundos para administrar a operação cotidiana da exchange. Os hackers não conseguiram acessar o armazenamento a frio da Binance – as carteiras off-line onde a maioria dos fundos é mantida. Da mesma forma, carteiras de usuários individuais não foram diretamente afetadas.

https://platform.twitter.com/widgets.js

De acordo com a declaração: “Os hackers tiveram paciência para esperar e executar ações bem orquestradas através de múltiplas contas aparentemente independentes no momento mais oportuno”. A empresa informou que mantém um fundo de emergência para essas eventualidades, chamado Safu, que será usado para cobrir os Bitcoins roubados.

Como de costume, a violação foi anunciada através de um tweet de “manutenção não programada do servidor”. Isso alarmou alguns usuários do Twitter, que trocaram mensagens com o CEO Changpeng Zhao, imaginando se a exchange havia sido hackeada. Binance disse que vai realizar uma revisão de segurança para determinar o que deu errado e o que pode ser consertado. Enquanto os depósitos e retiradas permanecerão fechados, as negociações continuarão.

https://binance.zendesk.com/hc/en-us/articles/360028031711

https://decryptmedia.com/6930/binance-hack-security-breach