7,000 개가 넘는 비트 코인을 도난당한 최근의 전례없는 바이 낸스 해킹은 암호 화폐 시장 전체에 충격파를 보냈고 암호 화폐 거래소의 거의 완벽한 보안 기록을 경탄했습니다. 그리고 이제 CZ로도 알려진 CEO Changpeng Zhao는 바이 낸스 코인 (BNB)에서 120 만 달러의 경품을 회사 고객에게 “감사”선물로 발표했습니다..

거래량 측면에서 세계에서 가장 큰 플랫폼으로 평가되는 플랫폼은 도난 직후 입출금을 중단해야했으며, 이는 5 월에 운영을 재개하기 전에 많은 사용자를 며칠 동안 림보에 빠뜨린 곤경이었습니다. 15.

# 바이 낸스 시스템 업그레이드 완료 : VIP 사용자 프로모션 & 50,000 $ BNB 커뮤니티 공짜https://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5

— 바이 낸스 (@binance) 2019 년 5 월 15 일

해킹 발생 방법

사이버 범죄자들은 ​​멀웨어에서 복잡한 피싱 스킴에 이르기까지 다양한 공격을 통해 사용자 계정을 손상시킬 수있었습니다. API 키 및 2FA 코드와 같은 사용자 계정과 관련된 민감한 정보를 얻을 수있었습니다..

에 따르면 바이 낸스가 발표 한 성명, 해커는 거래를 덜 분명하게 만들기 위해 전송을 실행하기 전에 피크 거래 시간까지 기다릴만큼 충분히 인내했습니다..

그들은 침해 된 계정과 일치하는 검증 가능한 데이터 문자열 목록을 얻은 것으로 믿어지며이를 통해 거래소의 주요 보안 트리거를 우회 할 수 있습니다..

가해자들은 또한 이전에 간과되었던 사이트 전체의 버그를 악용하여 IP 블랙리스트를 피할 수있었습니다. 이를 고려하여 회사는 2FA 및 KYC 검증 프로세스와 플랫폼의 사용자 행동 분석 시스템을 대상으로하는 보안 업그레이드를 발표했습니다..

훔친 자금은 44 개의 가상 지갑으로 전송되었습니다. 며칠 후 블록 체인 분석가들은 일련의 암호 화폐가 7 개의 다른 암호화 주소로 전송되는 것을 발견했습니다..

해킹의 영향을받는 모든 고객은 2014 년에 설립 된 에이전시의 SAFU (Secure Asset Fund for Users) 자금을 사용하여 보상받을 수 있습니다. 회사가 취득한 모든 거래 수수료의 약 10 %가 SAFU 콜드 월렛에 입금됩니다. 이러한 불행한 사건의 여파로 고객을 보상하는 데 사용됩니다..

지원해 주셔서 감사합니다. 정말 감사합니다. 그러나 현재는 필요 없습니다. 우리는 # 사후 자금이면 충분합니다. 우리는 다쳤지만 파산하지는 않았습니다.

모든 사람이 다시 입출금 할 수 있도록 문제를 해결하기 위해 노력하고 있습니다. 시간이 좀 걸립니다. https://t.co/0j4J0fk99W

— CZ 바이 낸스 (@cz_binance) 2019 년 5 월 8 일

과거 해킹 에피소드

바이 낸스는 과거에 해커 공격을 받았으며 작년 3 월에 가장 주목할만한 사건 중 하나가 발생했습니다. 해커는 피싱 기술을 사용하여 사용자 계정에 대한 API 키를 획득하고 동시에 부풀려진 구매 및 판매 주문을 실행했습니다..

그들은 특히 비아 코인 디지털 통화를 목표로하여 인위적인 가격을 최대 10,000 배까지 인상 한 다음 워시 트레이딩이라는 프로세스를 통해 자신의 계정을 사용하여이 비율로 BTC 코인을 구매하려고했습니다. 순간적인 가격 파업으로 인해 플랫폼의 보안 시스템이 작동하여 거래가 중단되어 해킹이 실패했습니다..

사기꾼을 이기다

해킹 후 바이 낸스 CEO CZ는 자금을 회수 할 수있는 몇 가지 방법을 제안했으며 그중 하나는 블록 체인을 뒤집어 불법 거래를 취소하는 것입니다..

특정 상황에서 실행 가능하지만 BTC 네트워크의 안정성을 손상시킬 수 있기 때문에 아이디어가 결국 취소되었습니다. CZ는 트위터에서 아이디어를 폐기하기 전에 Bitmain의 공동 창립자 인 Jihan Wu를 비롯한 업계 이해 관계자들과이 문제에 대해 논의했다고 밝혔다..

거래를 되돌리려면 비트 코인 블록 체인에 대한 51 % 공격이 필요합니다. 이것은 광부들이 공격에 참여하도록 장려하는 것을 의미하지만, 결국에는 위험이 이익보다 클 것입니다.

이는 부적합한 포크로 이어질 수 있으며 실수로 트랜잭션과 커뮤니티를 분할 할 수 있습니다. 제안 이전에 소멸 된 블록의 수는 아이디어를 매우 비실용적으로 만들었습니다..

2 ~ 3 개만 경과하면 거래를 되 돌리는 것이 더 쉽지만이 경우 개념이 고안된 시점까지 이미 수십 개의 블록이 처리 된 것입니다. 이러한 시나리오에서 블록 체인을 되돌리려면 엄청난 양의 해싱 파워가 필요합니다..

해커의 승리?

바이 낸스 해커는 수많은 지갑을 사용하여 블록 체인에서 관찰 된대로 자금을 이동하고 혼합 해 왔으며 이것이 지속적으로 지속되면 거래소가 모든 주소를 블랙리스트에 올리기로 결정하더라도 디지털 코인이 복구되지 않을 가능성이 있습니다. 자금을 처리하다.

이 사건의 사이버 범죄자들은 ​​최근 빗썸 해킹 사건에서와 같이 처형에있어서 기괴했고 거래소 지갑을 피했습니다. 다른 암호 화폐 플랫폼이 관리하는 주소로 전송 된 도난당한 디지털 자산이 동결되었습니다..

Binance CEO 인 Changpeng Zhao는 이러한 자금이 거래소 플랫폼에 재진입하는 것을 막기 위해 이미 거래소간에 일종의 동맹이 있다고 공개적으로 밝혔습니다. 그는 그러한 노조가 장기적으로 생태계를 더 안전하게 만들 것이라는 희망을 표명했습니다..

현존하는 것처럼, 자금은 “깨끗한”BTC로 지갑 사이에서 수백 번의 이체와 셔플 링 후에 추적 할 수 없게 될 가능성이 있습니다. 과거 강도에서 관찰 된 바와 같이, 정교한 해커는 일반적으로 복잡한 텀블러 기술을 사용하여 분석 시스템을 차단합니다..

그런 다음 그들은 주제에 대한 관심이 줄어들도록 자금을 인출하기 전에 오랜 시간 동안 기다립니다. 당연히 블록 체인 분석가는 그러한 조작을 덜 위험하게 만드는 시간이 지나면 관심을 잃습니다..

해커가 불법 디지털 통화 수익을 세탁하는 데 사용하는 다른 수단으로는 훔친 자금을 사용하여 V-bucks와 같은 게임 통화를 구매 한 다음 할인 된 가격으로 플레이어에게 재판매하는 것입니다.. The Independent의 보고서에 따르면, 다크 웹은 해커가 대량으로 사고 파는 사기로 가득 차 있습니다..

V-bucks는 일반적으로 Fortnite 플레이어가 다른 게이머보다 우위를 점할 수있는 게임 무기 및 고급 키트를 구매하는 데 사용됩니다..

(추천 이미지 크레딧 : Pixabay)