Nedavno nezapamćeno hakiranje Binancea koje je dovelo do krađe preko 7000 bitcoina poslalo je udarne valove po kriptosferi i omalovažilo gotovo besprijekoran sigurnosni rekord kripto burze. A sada je izvršni direktor Changpeng Zhao, poznat i kao CZ, najavio darivanje u iznosu od 1,2 milijuna dolara u Binance Coinu (BNB) kao poklon “hvala” kupcima tvrtke za podršku u ovim pokušajima.
Platforma koja se smatra najvećom te vrste na svijetu u smislu obujma trgovine bila je prisiljena zaustaviti depozite i povlačenja nekoliko trenutaka nakon krađe, što je neprilika zbog koje su mnogi njezini korisnici nekoliko dana bili u zastoju prije nego što su u svibnju nastavili s radom. 15.
#Binance Nadogradnja sustava dovršena: VIP korisnička promocija & 50.000 $ BNB Darivanje zajednicehttps://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5
– Binance (@binance) 15. svibnja 2019
Kako je došlo do hakiranja
Kibernetski kriminalci uspjeli su kompromitirati korisničke račune kroz višestruke napade, od malware-a do složenih phishing shema. Uspjeli su dobiti osjetljive informacije povezane s korisničkim računima poput API ključeva i 2FA kodova.
Prema a izjava koju je objavio Binance, hakeri su bili dovoljno strpljivi da čekaju do vršnih sati trgovanja prije izvršavanja transfera kako bi transakcije bile manje očite.
Vjeruje se da su dobili popis provjerljivih nizova podataka koji se podudaraju s oštećenim računima i to im je omogućilo da zaobiđu glavne sigurnosne okidače razmjene.
Počinitelji su također mogli izbjeći crnu listu IP-a iskorištavajući prethodno previdjene bugove na cijelom web mjestu. U svjetlu toga, tvrtka je najavila sigurnosne nadogradnje usmjerene na procese provjere valjanosti 2FA i KYC, kao i sustav analize ponašanja korisnika platforme.
Ukradena sredstva poslana su u 44 virtualna novčanika. Nekoliko dana kasnije, analitičari blockchaina primijetili su niz prijenosa kriptovaluta na sedam drugih kripto adresa.
Svim klijentima pogođenim hakiranjem nadoknađuje se sredstva iz agencijskog Fonda za sigurnu imovinu za korisnike (SAFU) koji je uspostavljen 2014. Otprilike deset posto svih naknada za trgovanje koje je tvrtka stekla položi se u hladni novčanik SAFU-a koji koristi se za kompenzaciju klijenata nakon takvih nemilih događaja.
Hvala na podršci, zaista cijenim. Ali trenutno nema potrebe. Gubitak ćemo pokriti iz #SAFU fonda, ima dovoljno. Povrijeđeni smo, ali nismo slomljeni.
Naporno radimo na rješavanju problema, tako da svi mogu ponovno uplatiti i podići novac. Trebat će malo vremena. https://t.co/0j4J0fk99W
– CZ Binance (@cz_binance) 8. svibnja 2019
Prošla epizoda hakiranja
Binance je u prošlosti pretrpio hakerske napade, a jedan od najznačajnijih slučajeva dogodio se u ožujku prošle godine. Hakeri su koristili tehnike krađe identiteta za dobivanje API ključeva korisničkih računa i istovremeno izvršavali napuhane naloge za kupnju i prodaju.
Oni su posebno ciljali Viacoin digitalnu valutu kako bi izazvali umjetno povećanje cijena i do 10 000 puta, a zatim su pokušali kupiti BTC kovanice po ovom tečaju koristeći vlastite račune kroz postupak poznat kao pranje. Trenutni štrajk cijena pokrenuo je sigurnosni sustav platforme koji je zaustavio trgovinu i hak učinio neuspješnim.
Nadmudrivanje prevaranata
Nakon hakiranja, izvršni direktor Binancea CZ predložio je nekoliko načina za povrat sredstava, a jedan od njih bio je preokret blockchaina radi poništavanja ilegalnih transakcija.
Iako je održiva u određenim okolnostima, ideja je na kraju otkazana jer bi ugrozila stabilnost BTC mreže. CZ je na Twitteru otkrio da je o tome razgovarao sa dionicima u industriji, uključujući suosnivača Bitmaina Jihana Wua, prije nego što je odustao od ideje.
Poništavanje transakcija zahtijevalo bi 51-postotni napad na bitcoin blockchain. To bi značilo poticanje rudara da se pridruže napadu, ali na kraju bi rizici nadmašili koristi.
To bi moglo dovesti do neopravdane vilice i nenamjerno podijeliti transakcije i zajednicu. Broj blokova koji su istekli prije prijedloga također je učinio ideju vrlo nepraktičnom.
Lakše je stornirati transakcije ako su istekle samo dvije ili tri, ali u ovom su slučaju deseci blokova već obrađeni do trenutka kad je pojam zamišljen. U takvom scenariju bit će potrebne zapanjujuće količine snage raspršivanja da bi se preokrenuo blockchain.
Neka Hakeri pobijede?
Hakeri Binance premještaju i miješaju sredstva kako je primijećeno na blockchainu koristeći brojne novčanike, a ako se tako nastavi dulje vrijeme, postoji vjerojatnost da se digitalni novčići nikada neće oporaviti čak i ako burze odluče staviti na crnu listu svih adresa koje rukovati sredstvima.
U ovom su slučaju cyber kriminalci bili neobični u izvršenju i izbjegavali su razmjenjivati novčanike kao što je bio slučaj u nedavnom incidentu s hakiranjem Bithumba. Ukradena digitalna imovina koja je prebačena na adrese pod kontrolom drugih platformi za kriptovalute zamrznuta je.
Izvršni direktor Binancea, Changpeng Zhao, javno je izjavio da već postoji neka vrsta saveza između burzi kako bi se spriječilo ponovno ulazak takvih sredstava na platforme za razmjenu. Izrazio je nadu da će takav savez dugoročno učiniti ekosustav sigurnijim.
Kako stvari stoje, sredstva će vjerojatno postati neistraživa nakon stotina transfera i premještanja između novčanika s “čistim” BTC-om. Kao što je primijećeno u prošlim pljačkama, sofisticirani hakeri obično koriste složene tehnike prevrtanja da bi odbacili analitičke sustave.
Zatim čekaju dulje vremensko razdoblje prije povlačenja sredstava dopuštajući da interes za subjekt opadne. Naravno, blockchain analitičari gube interes nakon nekog vremena čineći takve manevre manje rizičnim.
Ostala sredstva koja hakeri koriste za pranje nezakonite zarade od digitalne valute uključuju kupnju igraćih valuta poput V-dolara koristeći ukradena sredstva, a zatim istu preprodaju igračima po sniženim cijenama. Prema izvješću The Independenta, mračna mreža obiluje takvim shemama gdje hakeri kupuju i prodaju na veliko.
V-bucks Fortnite igrači obično koriste za kupnju oružja za igre i napredne setove koji im daju prednost nad ostalim igračima.
(Istaknuta slika: Pixabay)
