09.03.2018 | 09:27

Adam Haertle

Historia giełdy kryptowaluty, która NIE dała się okraść

Chcieliśmy się z Wami podzielić dość niecodzienną sytuacją. Z reguły opisujemy tutaj udane kradzieże z giełd kryptowalut. Dzisiaj jednak historia jest odwrotna – to giełda „okradła” złodziei. Zapraszamy do historii innej niż zwykle.

W naszym serwisie piszemy o bezpieczeństwie. Kradzieże wirtualnych walut są często ciekawym tematem – materiału nie brakuje, a niektóre incydenty potrafią być bardzo ciekawe. Równie chętnie jak o udanych kradzieżach, piszemy jednak o kradzieżach nieudanych – wiedzy na temat skutecznych mechanizmów bezpieczeństwa nigdy dosyć. Niestety rzadko mamy okazję opisywać nieudane ataki, ale na szczęście taki dzień właśnie nadszedł.

Długo planowany atak

Bohaterem dzisiejszego artykułu jest giełda Binance.com. Jest to jeden z większych serwisów umożliwiających handel kryptowalutami. Wczoraj Binance ogłosiło, że przestępcy próbowali okraść jego użytkowników, jednak atak został skutecznie wykryty i zablokowany. Co więcej, przestępcy stracili środki zainwestowane w atak. Ale po kolei.

Binance od początku stycznia 2018 obserwowało liczne ataki phishingowe na swoich użytkowników. Atakujący używali w tym celu domen, których nazwy były wizualnie bardzo podobne do oryginalnej dzięki używaniu znaków specjalnych – jak na przykładzie poniżej.

Ataki trwały wiele tygodni, a ich szczyt przypadał około 22 lutego. Atakujący nie próbowali wyprowadzać środków z kont użytkowników (w oparciu o sam login i hasło nie jest to takie proste), lecz tworzyli na ich kontach klucze API umożliwiające automatyczne dokonywanie transakcji. Klucze nie były jednak wykorzystywane – aż do 7 marca. Tego dnia wszystkie przejęte konta ruszyły do ataku.

Sprytny atak, lecz sprytniejsza obrona

Nie mogąc wyprowadzić środków bezpośrednio z kont ofiar, atakujący przyjęli inną strategię. Najpierw złożyli dużą liczbę zleceń zakupu na rynku VIA/BTC. Viacoin to waluta o niewielkiej płynności, zatem łatwo było manipulować jej wartością. Cena VIA poszybowała, a wtedy 31 wcześniej przygotowanych przez przestępców kont zaczęło tę walutę sprzedawać. Konta były wcześniej zasilone odpowiednią ilością Viacoinów przez złodziei. Po sprzedaży VIA przestępcy próbowali natychmiast wypłacić zgromadzone w ten sposób BTC, lecz tu zadziałały mechanizmy bezpieczeństwa. Anomalia, jaką był gwałtowny wzrost kursu VIA, spowodowała automatyczne zablokowanie możliwości wypłat środków. Mimo iż od rozpoczęcia ataku minęły zaledwie dwie minuty, złodzieje nie mogli wycofać kupionych BTC. Co więcej, ich VIA był już na kontach ofiar, gdzie także został zablokowane.

Binance po weryfikacji przez pracowników firmy odblokowało funkcjonowanie wypłat i przywróciło skradzione środki. Przestępcy zostali z ręką w nocniku – nie tylko nie udało się wyprowadzić BTC, ale stracili także zainwestowane VIA (o wysiłku włożonym w phishing nie wspominając). Oby każdy atak na giełdę kryptowaluty kończył się w ten sam sposób.

Powrót

Komentarze

  • 2018.03.09 09:44 Artur

    „Jakość” obrotu kryptowalutami… gdy cieszymy się gdy działają dość normalne zabezpieczenia antyfraudowe ??

    Odpowiedz
    • 2018.03.09 16:49 klepto-bot

      kleptowaluta :D

      Odpowiedz
  • 2018.03.09 10:28 stefan

    „rzestępcy zostali z ręką w nocniku – nie tylko nie udało się wyprowadzić BTC, ale stracili także zainwestowane VIA (o wysiłku włożonym w phishing nie wspominając).”

    wywindowali kurs i sprzedali w pelni legalnie na innych gieldach. jesi byli zdolni do ataku na taka skale, to musieli przewidziec cos takiego. dodatkowo na binance sprzedali najpierw coiny na przejetych kontach, dalo sie zaobserwowac flash crash na wielu parach, a binance nie zrobil nic przez 2h, zanim nie zaczela sie pompa na VIA. nie wiem, czy to perfekcyjna obrona gielda, ale jestem pewien, ze atakujacy na tym zarobili

    Odpowiedz
    • 2018.03.09 12:40 John Sharkrat

      Tylko, że oni sprzedawali to samym sobie, a nie innym, bo jedyne w ten sposób można wywindować kurs. Zarobili tylko ci którzy nie brali w tym udziału, a sprzedali w tym czasie.
      Poza tym od kiedy to hakerzy są nieomylni i wszystko wiedzący?

      Odpowiedz
    • 2018.03.09 13:02 Programistq

      Jak zarobili jak sprzedawali portfele po to zeby miec za co pompowac via.. na arbitrazu tez nie zarobili bo masa byla na binance blokowana..

      Odpowiedz
  • 2018.03.09 10:47 ublazej

    Good Job Binance!
    Oby więcej takich historii.

    Odpowiedz
  • 2018.03.09 12:13 Kris

    I dlatego w nie powinno być możliwości używania domen z znakami specjalnymi..

    Odpowiedz
    • 2018.03.09 19:22 MKJJ

      Twój język polski jest specjalny.

      Odpowiedz
      • 2018.03.16 02:18 MaciekP

        nie widziałem jeszcze domeny z polskimi znakami specjalnymi

        Odpowiedz
  • 2018.03.09 15:13 Haha

    W końcu raz nie kleptowaluty a kleptohakerzy.

    Odpowiedz
  • 2018.03.09 17:19 a polskie gieldy

    a w Polszy to gieldy okradają wlasnych uzytkownikow :D

    Odpowiedz

Zostaw odpowiedź do MKJJ

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Historia giełdy kryptowaluty, która NIE dała się okraść

Komentarze