Найбільша біржа криптовалют у світі зазнала цілеспрямованого злому, на подив мільйонів людей, які довіряють цій платформі. На жаль, навіть найвідоміші та безпечні біржі можуть стати жертвами кіберзлочинців; ось чому освіта з цього питання є абсолютно необхідною в наші дні. Давайте подивимося, що сталося, які заходи вжито для вирішення проблеми та які кроки ви можете зробити будьте захищені онлайн.
Всього вилучено 570 мільйонів доларів
Хакерам вдалося викачати 2 мільйони токенів BNB – приблизно 570 мільйонів доларів США з BNB Chain Binance, що є надзвичайно великою сумою грошей. Компанія заявила, що хакери атакували крос-ланцюговий міст, підключений до її ланцюга BND. Ці міжланцюгові мости є інструментами, які дозволяють користувачам передавати активи з одного блокчейну в інший. Таким чином, гігантська обмінна компанія призупинила всі транзакції та перекази коштів, поки професіонали працювали над цим питанням.
У дописі в блозі Binance сказано, що помилка в смарт-контракті bridge призвела до цього історичного злому. Це дозволяло зловмисникам налаштовувати транзакції та повертати гроші на їхні електронні гаманці. Оскільки смарт-контракти передбачають фрагменти коду в блокчейні, які дозволяють виконувати угоди автоматично, отже, без чиєсь втручання, це дало можливість хакерам отримати доступ до значної кількості токенів. Експлойт на BSC Token Hub, міжланцюжковому мосту, призвів до переміщення додаткових BNB через міст і ще більше відкрив двері можливостей для хакерів. За даними Binance, кіберзлочинці вкрали загалом 2 мільйони BNB – близько 570 мільйонів доларів. Але завдяки наполегливим зусиллям експертів налагодити ситуацію майже всі кошти зараз під контролем.
Binance тимчасово призупинила транзакції
Binance відразу помітила злом і вжила заходів, щоб зупинити його поширення. Його першим підходом було, звичайно, призупинити всю діяльність у мережі. Представник компанії заявив для CNBC, що Binance домовився з кількома валідаторами BNB Chain, щоб покласти цьому кінець і провести оновлення. BNB Chain має 44 валідатори в різних часових поясах, 26 з них наразі активні.
Binance є лише останньою жертвою цілеспрямованого злому біржі криптовалют. І лише тому, що це встановлена, надійна платформа з інноваційними звичками безпеки, це не означає, що вона не може бути скомпрометована. Завдяки сучасному технологічному прогресу можна підвищити безпеку платформи, але зламати її також можна. Справа в тому, що кіберзлочинці використовують ці технологічні новинки в поганих цілях.
Справа «утримана»
Генеральний директор Binance Чанпен Чжао (Чангпенг Чжао) написав у Twitter, що «проблему зараз вирішено», і вибачився за незручності. Він також запевнив користувачів, що їхні кошти в цілості та надійності, і що він повідомить їх про подальші оновлення. Binance, ймовірно, ніколи не очікував кібератаки такого роду, тому навіть для команди було шоком, потрапивши в таку нещасливу ситуацію. Тимчасове призупинення транзакцій і переказу коштів було першим підходом Binance, як згадувалося раніше, оскільки індустрія криптовалют схильна до зломів щоразу, коли користувачі переміщують свої цифрові товари з одного блокчейну в інший. Про це CZ також уточнює в інтерв'ю CNBC.
Попереднє оновлення Binance оцінювало загальну суму вкрадених 570 мільйонів доларів у діапазоні 100 мільйонів доларів, що значно мінімізувало збитки. Компанія також заявила, що заморозила близько 7 мільйонів доларів завдяки групі експертів з безпеки, які бездоганно впоралися з цією проблемою.
Згідно з інформацією CoinMarketCap, вартість BNB впала до 285.36 доларів США за монету, але так і очікувалося. Злом такого масштабу зруйнував не лише найбільшу у світі криптобіржу, але й вплинув на довіру клієнтів. Незважаючи на те, що Binance відновила свою діяльність, що буде з нею далі, залишається тільки з’ясувати. Ми можемо лише сподіватися на покращення протоколів безпеки та правил.
Освіта з питань кібербезпеки зараз є важливою, ніж будь-коли
Якщо Binance, найбільшу криптовалютну біржу в світі, «вдалось» зламати, що говорити про інші платформи чи криптогаманець середньої людини? Ось чому серйозне ставлення до кібербезпеки та захист вашої криптовалюти є обов’язковим. Ось деякі з найефективніших звичок, які ви можете прийняти, щоб захистити свої цифрові активи від хакерів.
Як бути в безпеці
Уникайте загальнодоступного Wi-Fi
Під час навігації по криптобіржі або гаманцю ви в ідеалі не будете використовувати загальнодоступний Wi-Fi. Ця недбала звичка забезпечує кіберзлочинцям доступ до ваших найцінніших товарів і доступ до вашого місцезнаходження та IP-адреси. Ось чому ми рекомендуємо використовувати VPN (віртуальну приватну мережу), коли це можливо, щоб приховати всі ці особисті дані та створити зашифрований тунель, який унеможливить зловмисникам зламати вас. Ви єдиний, хто контролює вашу особисту інформацію та кошти, і ви повинні залишатися таким! Серйозно ставитися до здорових звичок кібербезпеки; інакше ви, швидше за все, потрапите під загрозу.
Майте надійний пароль і регулярно його змінюйте
Вгадування вашого пароля є першою спробою хакера отримати доступ до вашого облікового запису та викрасти ваші кошти. Отже, якщо ви все ще покладаєтеся на такі паролі, як «name1234» або «улюблена футбольна команда + деякі випадкові числа», настав час змінити свої звички. Натомість подумайте над створенням складного, надійного пароля, який не має нічого спільного з вашими вподобаннями, професією, сім’єю тощо. Під час вибору пароля для вашого криптогаманця рекомендується використовувати комбінацію літер, цифр, символів і, бажано, довгі фрази, які важко розібрати. Крім того, переконайтеся, що ви не використовуєте той самий пароль для всіх своїх облікових записів в Інтернеті, а радше змінюйте його – і регулярно змінюйте їх.
Зберігайте свою криптовалюту в холодному гаманці
Криптовалюти та будь-які цифрові товари, такі як NFT, можна зберігати як у гарячому, так і в холодному гаманці. Перший зазвичай більш життєздатний, оскільки передбачає підключення до Інтернету, але другий вважається безпечнішим. Це тому, що холодний гаманець є апаратний спосіб зберігання, тобто ніхто, крім вас, не може отримати доступ до ваших особистих ключів. Ці ключі зберігаються в цілості та схоронності, як правило, на USB-накопичувачі, але існують також інші типи холодних гаманців, як-от паперові, які зазвичай – і в ідеалі – зберігаються в сейфі або вогнетривкому сейфі.
Binance зламали, але, здається, ситуація під контролем. За словами компанії, кошти користувачів у безпеці, тому – будемо сподіватися – нам нема про що турбуватися.
Відмова від відповідальності: Це гостьовий пост. Coinpedia не підтримує та не несе відповідальності за будь-який вміст, точність, якість, рекламу, продукти чи інші матеріали на цій сторінці. Читачі повинні провести власне дослідження, перш ніж робити будь-які дії, пов'язані з компанією.
Чи був цей текст корисним?
Джерело: https://coinpedia.org/guest-post/binance-experiences-targeted-hack-temporarily-suspends-transactions/