Binance, unul dintre cele mai mari exchange-uri de monede digitale din lume, a anunțat că este victima unei breșe majore de securitate în urma căreia hackerii au reușit să fure monede bitcoin în valoare de 41 de milioane de dolari.

Au fost folosite în jaful descoperit marți mai multe metode pentru a duce la bun sfârșit operațiunea, printre care se numără atacurile de phishing și implementările de programe malware. Potrivit unui anunț făcut de Changpeng Zhao, fondatorul și CEO-ul exchange-ului, răuvoitorii au obținut un număr mare de chei API de utilizator și coduri ale procesului de autentificare în doi factori, înainte să-și lanseze campania ce a lăsat pagube de 7,074 bitcoin în portofelul electronic online al companiei (hot wallet), printr-o singură tranzacție.

„Hackerii au avut răbdarea să aștepte și să execute acțiuni bine organizate prin mai multe conturi aparent independente, acționând la momentul cel mai oportun. Tranzacția a fost structurată într-un mod care a reușit să păcălească verificările noastre de securitate existente", a afirmat Zhao.

El a menționat că mai multe conturi de utilizatori ar fi putut fi accesate de hackeri, deoarece ar exista în acest moment „alte conturi afectate care nu au fost încă identificate".

„E regretabil că nu am reușit să blocăm această retragere, înainte de a avea loc. Imediat ce tranzacția s-a încheiat, a declanșat mai multe alarme în sistemul nostru. Au fost oprite toate retragerile imediat după aceea", a adăugat el.

„Hot wallet-ul", care este conectat la internet și folosit pentru efectuarea de tranzacții, stoca aproximativ 2% din fondurile în bitcoin ale companiei. Toate celelalte portofele sunt „în siguranță și neafectate de acest incident", a spus Zhao.

Toate depozitele și retragerile sunt încă suspendate și vor rămâne astfel până când va fi finalizată o revizuire completă a securității sistemelor și a datelor exchange-ului. Revizuirea ar trebui să dureze o săptămână.

Binance s-a angajat să acopere pierderile utilizatorilor din Secure Asset Fund for Users (SAFU), un fond propriu de asigurări în caz de urgență.

Schimburile de criptomonede sunt de mult timp printre țintele preferate ale hoților digitali. Bithumb, o altă platformă majoră de criptomonede, a pierdut aproape 20 de milioane de dolari acum câteva săptămâni într-un jaf care ar avea în spate angajați din interior.