Exchanges

Binance descobriu o “traço russo” em um recente ataque à plataforma

Published on 21 de março de 2018

Em 7 de março a Binance, sofreu uma tentativa para roubar fundos e manipular a taxa de moeda Viacoin. O esquema falhou devido ao fato de que o pessoal do site prontamente interveio no processo e impediu a retirada de fundos.

Atacantes utilizaram um esquema de phishing para a captura de dados dos usuários, com o resultado que lhes deu acesso a 31 contas para a qual eles foram capazes de gerar uma API que permitiram o trading em nome dos proprietários de contas.

Na segunda-feira, 19 de março, no blog Binance surgiram alguns dados sobre o andamento da investigação do último incidente.

Assim, a lista de endereços dos sites de phishing registrados por malfeitores foi publicada. Pode ser visto que Binance não é a única exchange que eles estão direcionando. Entre os proprietários de domínios são mais comumente encontrados dois nomes: Kireev Sergey V. e Victoria Belinsky, que já tinham aparecido na mídia em conexão com ataques de phishing em usuários Bittrex.

Uma das vítimas do ataque, disse que a criação da API em sua conta estava relacionado com o endereço IP 213.87.134.39, pertencente à cidade russa de Lipetsk, embora, como observado, é provável que os atacantes usaram ferramentas de anonimato. Em geral, os especialistas concordam que o local de residência dos hackers é a Europa Oriental.

A empresa também conseguiu identificar através do bloqueio um número de transações suspeitas que ocorreram cerca de uma a duas horas antes do incidente. No total, 31 transações foram identificadas em 200 blocos, e o volume de cada uma delas é de cerca de 4000 moedas VIA.

Binance agradece àqueles que já enviaram informações para [email protected], e espera que os atacantes sejam responsáveis pelos eventos de 7 de março.