Análises

O crime não compensa – o inusitado caso do hack à Binance

Published on 12 de março de 2018

A Binance anunciou que pagará um prêmio para quem entregar os dados e paradeiro dos hackers que promoveram um ataque à sua plataforma na última quarta-feira, 7 de março. Ela está oferecendo US$ 250.000 para obter informações que levem à justiça aqueles que estão por trás do pump e despejo da Viacoin. Um total de US$ 10 milhões foi empenhado para investimentos em sistemas de segurança mais eficazes e sistema detecção de intrusos.

Na semana passada, hackers pumpearam o preço da Viacoin com a ajuda de contas hackeadas da Binance. O plano era vender toda a moeda no auge da demanda e retirar os fundos em bitcoins antes que o plano fosse interrompido. De acordo com a Binance, os hackers não conseguiram fugir com fundos roubados. Eles os perderam após a retirada dos fundos terem sido encerrados e as transações fraudulentas serem canceladas. O plano por fim foi mal sucedido. Apesar de ter demonstrado novas formas de acesso que não tinham sido exploradas antes.

Assim, em 11 de março, a Binance anunciou que está oferecendo uma recompensa equivalente a US$ 250.000 para quem fornecer informações que levem à prisão de hackers implicados na tentativa de hackear a plataforma. O prêmio será pago nos tokens nativos do BNB.

Como ocorreu o hack?

Os rumores de uma tentativa de hack começaram a se espalhar pelo Reddit em 7 de março, quando os traders em pânico começaram a descrever que suas contas estavam vazias e todos os ativos foram vendidos a preços de mercado e convertidos em Viacoin.

Tentando tranquilizar os clientes, desmoralizados por rumores sobre esse incidente, o chefe do Binance Changpeng Zhao escreveu no Twitter:

“Todos os meios de acesso e saldos estão seguros. Houve falhas no processo de negociação e o “alarme” automático foi ativado. Algumas contas podem ter sido pirateadas através do phishing. A investigação ainda não está completa.”

Binance disse que seus especialistas em segurança cibernética, haviam reparado negociações suspeitas e intervieram a tempo. Representantes da empresa também escreveram à Reddit que a retirada de fundos das contas foi suspensa temporariamente e uma investigação está em andamento. Os funcionários da Exchange salientaram que “não há provas” do hack ter sido sobre a plataforma especificamente, mas sim em meios paralelos a ela.

Mais tarde, confirmou-se que realmente houve uma tentativa de hack em grande escala e, por trás, estava um grupo “bem organizado” de cibercriminosos.

Os hackers responsáveis pelo ataque lançaram um esquema de phishing em janeiro. Os traders inseriram suas credenciais em sites falsos cujos nomes de domínio se assemelhavam aos nomes oficiais. O acesso às senhas dos usuários permitiu aos hackers gerarem chaves de API que permitiu a eles criarem softwares que puderam interagir com a exchange.

Depois de esperar por um longo período, no dia 7 de março, com a ajuda das chaves das API geradas, os atacantes começaram a vender todos os fundos disponíveis em contas comprometidas a preços de mercado, e imediatamente compraram as Viacoins, o que levou a um rápido aumento no preço – 143% em 30 minutos, de US$ 2,8 a US$ 6,79.

Aumento de preço suspeito das Viacoin e o sistema anti-baleia da Binance.

Assim que o preço da Viacoin aumentou, os hackers venderam seus ativos na exchange, trocando-os por Bitcoins através de 31 contas que já estavam comprometidas. A natureza incomum dessas operações desencadeou um sistema automatizado de gerenciamento de riscos, e os moderadores do site começaram a bloquear transações. Os sistemas de detecção de flood, que barram ações de baleias dentro da plataforma, foi o responsável para disparar o alerta ao setor de segurança, barrando assim o hack. Se os hackers tivessem somente sacado os saldos das 31 contas, sem tentar o pump do Viacoin, talvez tivessem conseguido sacar os fundos e não terem sido descobertos.

A Binance comentou o episódio:

“Nenhuma tentativa de retirada de fundos teve êxito. Além disso, os tokens Viacoin, depositados por hackers, foram congelados. Os ladrões não só não conseguiram roubar uma única moeda, mas suas próprias moedas agora estão retidas.”

A tentativa de hack aconteceu exatamente em um dia que todo o mercado estava em baixa, onde mais de 50 moedas amargavam perdas enormes em seu marketcap e volume. No dia, o Bitcoin, perdera US$1000 em valor.

Caça à recompensa

Mesmo que as identidades dos criminosos sejam descobertas, as chances de sua prisão são pequenas. Para que as autoridades tomem medidas contra os organizadores dos ataques, eles precisarão de provas convincentes. Sem dúvida, o incidente é ilegal, mas o fato de que as vítimas não perderam seu dinheiro torna improvável a acusação criminal. Portanto, a atual “caça de recompensas” com uma recompensa de US$ 250.000 pode ser vista mais como um aviso. Informando à toda comunidade hacker de que seu comportamento não ficará impune, a Binance espera que na próxima vez os criminosos já não a escolham como alvo. Uma vez que a exchange não exige o pleno cumprimento das regras de identificação do cliente, a única informação sobre os atacantes que se pode ter é o endereço de e-mail e os endereços IP.

A Binance completa a declaração oficial dessa maneira e em diversos idiomas, incluindo o português em sua conta do Twitter: