A maior exchange em volume de troca, Binance, foi hackeada ontem, 7 de março.

Leia mais: CEO do Twitter promete combater golpes envolvendo criptomoedas ocorridos na plataforma

Muitos usuários preocupados foram até o Reddit e ao Twitter, reclamando que suas altcoins foram convertidas em Bitcoin sem a sua permissão, sendo que muitos deles nem estavam logados em suas contas.

“A mesma coisa aconteceu comigo. Eu tinha uma quantia de USDT equivalente a US$1548. Hoje, quando entrei na minha conta para comprar algumas XRPs, meu saldo era de apenas US$200, e eu aparentemente havia comprado 5 VIA coins, além de trocar o restante do meu USDT por Bitcoin. Mas eu estava na academia”, escreveu o usuário Julian_007 no Reddit.

Segundo diversas postagens no Reddit, as bitcoins dos usuários foram utilizadas para comprar VIA Coins, ao valor de 0.025 BTC cada. Ao receberem as bitcoins, os malfeitores conseguiram sacá-las em pequenas quantidades, sem chamar atenção. Levou à administração da Binance quase uma hora, após receber as primeiras reclamações, para congelar os saques, alegou o usuário do Reddit chamado Profetu.

“O hacker acumulou VIA Coins antes do ataque (da Binance ou de outra exchange, enviando as moedas para a Binance), e então lançou uma grande ordem de venda à 0.025 BTC. Usando algum tipo de API, ele fez alguma conta vender alts e comprar VIA com BTC, sacando as bitcoins depois de finalizado o esquema,” sugeriu Profetu.

Alguns traders propuseram uma teoria ligando o ataque a chaves API comprometidas. Estas chaves são solicitadas à Binance, para serem utilizadas em aplicações como bots de troca e serviços de monitoramento gráfico.

“Você usa algum tipo de bot de troca, como profittrailer ou gunbot? Você tem alguma API aberta para algum tipo de serviço?”, perguntou o usuário Bonnie_channel.

Esta teoria poderia explicar como os hackers conseguiram burlar a autenticação em duas etapas aplicada aos usuários. Contudo, ela não explica o motivo pelo qual usuários que nunca solicitaram chaves API também foram afetados pelo ataque.

“É isso que eu estou me perguntando! Eu nunca dei permissão para que uma chave API fosse criada. É por isso que eu acho que este é um problema da própria Binance”, escreveu o usuário do Reddit shashankkgg.

A Binance se posicionou sobre o ataque no Twitter, dizendo que todas as trocas irregulares foram revertidas, e todas as transações – depósitos, negociações e saques – estavam novamente operacionais.

https://twitter.com/cz_binance/status/971520303812698112

“A Binance reverteu todas as trocas irregulares. Todos os depósitos, trocas e saques foram restabelecidos. Falarei mais detalhadamente sobre o que aconteceu em breve. Interessantemente, os hackers perderam moedas durante esta tentativa de roubo. Nós as doaremos para a Binance Charity”.

Segundo o CEO da Binance, Changpeng Zhao, os hackers utilizaram um website de phishing para obter dados de login e redirecionar os usuários ao site original da exchange.

https://twitter.com/cz_binance/status/971483376753393664

“O histórico do navegador de um usuário. Você consegue ver os dois pontos embaixo do nome do domínio? É um site de phishing que redireciona o usuário ao site real após o login. Além disso, depois de logar pela primeira vez, não é possível acessar o site de phishing novamente – ele auto-redirecionará você para a Binance (mesmo após sair da sua conta).”

Fonte: The Cointelegraph