Bitcoinový útok na Binance hackerům nevyšel, přišli o vše
11.3.2018, Milan Šurkala, aktualita
Hackeři napadli několik účtů uživatelů na kryptoměnové burze Binance.com a pokusili se o pumpnutí kryptoměny Viacoin. Nevyšlo jim to ale tak, jak by si přáli a přišli nejen o nakradené, ale i vlastní prostředky.
Nedávno se skupina hackerů pokusila o velký útok na uživatele kryptoměnové burzy Binance.com. To jim ale zdaleka nevyšlo tak, jak by si přáli. Vše měli zajímavě naplánované a šlo v podstatě o trpělivý phishingový útok. Pomocí klasických phishingových návnad a podvržené domény, která využívala podobné znaky jako jsou v doméně binance.com, jen měla speciální verze znaku "a" a "i" s tečkou dole (což snižovalo podezření, na první pohled nebyl znatelný rozdíl), se jim povedlo dostat se k přihlašovacím údajům mnoha uživatelů. Trpělivě čekali, až se jim podaří napadnout dost velký počet účtů. Phishingová část trvala zhruba dva měsíce.
V těchto účtech obětí pak zřídili API klíč pro obchodování s prostředky uloženými na burze. Sami si pak připravili 31 různých účtů u Binance, kde uložili své vlastní Viacoiny (nepříliš rozšířený altcoin). Ve středu 7. března těsně před třetí hodinou odpolední (UTC) se pak dali do akce. Pomocí napadených účtů s Bitcoiny a API přístupem k nim nakoupili Viacoiny uložené na jejich předpřipravených účtech, čímž během pár minut znásobili cenu Viacoinů (tzv. pump) a získali na své účty Bitcoiny.
Nepočítali však s tím, že interní systém Binance je na takové situace připraven a detekoval abnormální počet transakcí. Velmi rychle tak zablokoval možnost vybrat si uložené prostředky na burze. Hackeři se sice snažili je vybrat, ale protože byly výběry zablokovány, k nakradeným Bitcoinům se nedostali a účty byly zablokovány. Přišli tak nejen o své vlastní Viacoiny, které prodali na účty obětí, tak i o všechny prostředky, které jim zůstaly na účtech u burzy. Poněvadž šlo o prostředky v rámci burzy, Binance tyto transakce vrátila zpět, Bitcoiny z účtů hackerů vrátila zpět na účty obětí a Viacoiny hackerů zabavila. Přesto tu bylo i několik nákupů mimo burzu a zde už oběti bohužel přišli o své kryptoměny. Burza nadále doporučuje, aby si uživatelé dávali pozor na klasické podvodné maily a jiné phishingové útoky.
