Historia giełdy kryptowaluty, która NIE dała się okraść
(źródło: btckeychain)
Chcieliśmy się z Wami podzielić dość niecodzienną sytuacją. Z reguły opisujemy tutaj udane kradzieże z giełd kryptowalut. Dzisiaj jednak historia jest odwrotna – to giełda „okradła” złodziei. Zapraszamy do historii innej niż zwykle.
W naszym serwisie piszemy o bezpieczeństwie. Kradzieże wirtualnych walut są często ciekawym tematem – materiału nie brakuje, a niektóre incydenty potrafią być bardzo ciekawe. Równie chętnie jak o udanych kradzieżach, piszemy jednak o kradzieżach nieudanych – wiedzy na temat skutecznych mechanizmów bezpieczeństwa nigdy dosyć. Niestety rzadko mamy okazję opisywać nieudane ataki, ale na szczęście taki dzień właśnie nadszedł.
Długo planowany atak
Bohaterem dzisiejszego artykułu jest giełda Binance.com. Jest to jeden z większych serwisów umożliwiających handel kryptowalutami. Wczoraj Binance ogłosiło, że przestępcy próbowali okraść jego użytkowników, jednak atak został skutecznie wykryty i zablokowany. Co więcej, przestępcy stracili środki zainwestowane w atak. Ale po kolei.
Binance od początku stycznia 2018 obserwowało liczne ataki phishingowe na swoich użytkowników. Atakujący używali w tym celu domen, których nazwy były wizualnie bardzo podobne do oryginalnej dzięki używaniu znaków specjalnych – jak na przykładzie poniżej.
Ataki trwały wiele tygodni, a ich szczyt przypadał około 22 lutego. Atakujący nie próbowali wyprowadzać środków z kont użytkowników (w oparciu o sam login i hasło nie jest to takie proste), lecz tworzyli na ich kontach klucze API umożliwiające automatyczne dokonywanie transakcji. Klucze nie były jednak wykorzystywane – aż do 7 marca. Tego dnia wszystkie przejęte konta ruszyły do ataku.
Sprytny atak, lecz sprytniejsza obrona
Nie mogąc wyprowadzić środków bezpośrednio z kont ofiar, atakujący przyjęli inną strategię. Najpierw złożyli dużą liczbę zleceń zakupu na rynku VIA/BTC. Viacoin to waluta o niewielkiej płynności, zatem łatwo było manipulować jej wartością. Cena VIA poszybowała, a wtedy 31 wcześniej przygotowanych przez przestępców kont zaczęło tę walutę sprzedawać. Konta były wcześniej zasilone odpowiednią ilością Viacoinów przez złodziei. Po sprzedaży VIA przestępcy próbowali natychmiast wypłacić zgromadzone w ten sposób BTC, lecz tu zadziałały mechanizmy bezpieczeństwa. Anomalia, jaką był gwałtowny wzrost kursu VIA, spowodowała automatyczne zablokowanie możliwości wypłat środków. Mimo iż od rozpoczęcia ataku minęły zaledwie dwie minuty, złodzieje nie mogli wycofać kupionych BTC. Co więcej, ich VIA był już na kontach ofiar, gdzie także został zablokowane.
Binance po weryfikacji przez pracowników firmy odblokowało funkcjonowanie wypłat i przywróciło skradzione środki. Przestępcy zostali z ręką w nocniku – nie tylko nie udało się wyprowadzić BTC, ale stracili także zainwestowane VIA (o wysiłku włożonym w phishing nie wspominając). Oby każdy atak na giełdę kryptowaluty kończył się w ten sam sposób.
Podobne wpisy
- Sprzedajesz komputer – uważaj na ten nowy, nietypowy rodzaj ataku
- Historia kryminalna łącząca BTC, monero, Dasha, NordVPN-a, Tora i pasted.co
- Jak żonę naszego czytelnika wredni złodzieje na 5507,01 PLN okradli
- Jak ukraść obrazy warte pół miliarda dolarów i nigdy nie dać się złapać
- Bitcoiny, giełdy i wycieki, czyli jak znaleziono sprawców ataku na Twittera
„Jakość” obrotu kryptowalutami… gdy cieszymy się gdy działają dość normalne zabezpieczenia antyfraudowe ??
kleptowaluta :D
„rzestępcy zostali z ręką w nocniku – nie tylko nie udało się wyprowadzić BTC, ale stracili także zainwestowane VIA (o wysiłku włożonym w phishing nie wspominając).”
wywindowali kurs i sprzedali w pelni legalnie na innych gieldach. jesi byli zdolni do ataku na taka skale, to musieli przewidziec cos takiego. dodatkowo na binance sprzedali najpierw coiny na przejetych kontach, dalo sie zaobserwowac flash crash na wielu parach, a binance nie zrobil nic przez 2h, zanim nie zaczela sie pompa na VIA. nie wiem, czy to perfekcyjna obrona gielda, ale jestem pewien, ze atakujacy na tym zarobili
Tylko, że oni sprzedawali to samym sobie, a nie innym, bo jedyne w ten sposób można wywindować kurs. Zarobili tylko ci którzy nie brali w tym udziału, a sprzedali w tym czasie.
Poza tym od kiedy to hakerzy są nieomylni i wszystko wiedzący?
Jak zarobili jak sprzedawali portfele po to zeby miec za co pompowac via.. na arbitrazu tez nie zarobili bo masa byla na binance blokowana..
Good Job Binance!
Oby więcej takich historii.
I dlatego w nie powinno być możliwości używania domen z znakami specjalnymi..
Twój język polski jest specjalny.
nie widziałem jeszcze domeny z polskimi znakami specjalnymi
W końcu raz nie kleptowaluty a kleptohakerzy.
a w Polszy to gieldy okradają wlasnych uzytkownikow :D
Jakiś przykład?
bitcur(w)ex
ZUS