Unul dintre cele mai mari exchange-uri de monede digitale din lume oferă echivalentul a 250.000 de dolari în bani virtuali oricărei persoane care ajută la identificarea autorilor unei tentative de jaf de criptomonede, petrecute săptămâna trecută.

„Binance oferă o recompensă în valoare de 250.000 de dolari oricui deține informații care să conducă la arestarea celor implicați în tentativa de hacking de pe platforma lor, din 7 martie 2018“, anunță posterul publicat chiar de ei.

Recompensa se plătește în BNB, moneda digitală lansată de Binance. În plus, exchange-ul originar din China a anunțat că alocă rezerve de monede digitale în valoare de 10 milioane de dolari pentru recompense, în cazul unor viitoare tentative de hacking.

Această schimbare de perspectivă a companiei, cu privire la programele de recompensare a bug-urilor - pe care multe organizații le folosesc pentru a stimula mai degrabă oamenii să raporteze vulnerabilitățile de securitate decât să le exploateze în atacuri - a stârnit un val de reacții în mass media. Binance a motivat acest pas ca fiind o mișcare de contraofensivă.

"Pentru a garanta siguranța comunității de criptomonede, nu putem juca pur și simplu în defensivă. Trebuie să prevenim în mod activ orice tentativă de hacking chiar înainte de a avea loc, dar să le urmărim îndeaproape chiar și după. Chiar dacă încercarea de hacking împotriva Binance din 7 martie a fost un eșec, este clar că aceasta a fost atent planificată. Acest lucru trebuie rezolvat", se arată în anunțul companiei.

Atacul dejucat

Acest incident a avut loc după o campanie de phishing pe termen lung împotriva clienților companiei, potrivit unui anunț făcut săptămâna trecută de Binance. Campania s-a bazat pe o renumită tehnică înșelătoare, numită „homograph attack", care implică uzul unui caracter sau a unor caractere în adresa site-ului web, adresă care este concepută să pară identică cu cea reală.

În acest caz, mesajele prin care se încerca înșelăciunea electronică au păcălit clienții să-și introducă datele de autentificare într-un domeniu fals Unicode care părea "foarte asemănător cu binance.com, singura diferență constând în cele 2 puncte amplasate sub 2 dintre caractere" (a se vedea în imaginea de mai sus).

Atacul în sine s-a desfășurat pe parcursul a două minute, pe 7 martie. Hackerii au făcut o serie de tranzacții automate ce implicau monedele digitale Viacoin (VIA) și Bitcoin (BTC). Ținta lor finală a fost golirea conturilor unor clienți, pe care le-au compromis printr-o campanie de phishing, în așteptarea tentativei de fraudă.

Utilizând chei API create special pentru conturile compromise, atacatorii au programat conturile să vândă BTC și să cumpere VIA, ridicând astfel prețul monedei VIA. Ca etapă a pregătirii pentru jaf, hackerii au deschis alte 31 de conturi cu valută VIA, pe care apoi au vândut-o, fapt care este asociat de Binance cu o încercare de a transfera BTC-ul din conturile compromise către cele 31 de conturi create.

Eforturile lor au fost în cele din urmă oprite, deoarece aceste activități suspecte de tranzacționare au declanșat sistemul automat de detectare a riscurilor de pe platformă și, astfel, retragerile au fost blocate, iar tranzacțiile false inversate. În consecință, atacatorii nu au reușit să încaseze banii și, chiar mai rău pentru ei, exchange-ul le-a blocat monedele pe care le-au depus în conturile create special pentru a desfășura schema de înșelăciune.

Atacul este o continuare a unui vechi trend, luând în seamă că mai multe arii ale pieței de criptomonede sunt deja martore de câțiva ani la tot felul de incidente cibernetice. De asemenea, am furnizat anterior o imagine ce ilustrează dezastrele care ar putea apărea în acest spațiu în 2017. La începutul acestui an, compania japoneză Coincheck a fost ținta unui furt în valoare de 530 de milioane de dolari, dar a promis că va despăgubi investitorii.