Понятно, что все глаза криптовалютного сообщества обращены к ведущей бирже Binance после недавнего взлома, которое привело к краже BTC на 40 миллионов долларов. Тем не менее, теории заговора уже вступили в силу, предполагая, что событие, возможно, не было взломом вообще.
Сомнительная формулировка от BINANCE
Binance, ведущая в мире биржа криптовалют, сообщила, что ее взломали. Это привело к потере 7000 BTC на сумму около 40 миллионов долларов на момент написания этой статьи.
Однако, пройдя через официальное объявление, некоторые быстро обнаружили, что взломщик фактически не бросает вызов мерам безопасности Binance, а скорее нацеливается на пользователей самостоятельно:
«Хакерам удалось получить большое количество ключей API пользователей, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Мы все еще завершаем все возможные методы. Также могут быть дополнительные уязвимые учетные записи, которые еще не были идентифицированы. - Читает объявление.»
Приведенные выше данные указывают на подозрительное высказываение от имени Binance, подразумевая, что сама биржа не была взломана. Действительно, фишинговые атакиявляются популярным методом, используемым хакерами для получения ценной информации от невинных пользователей, которая затем используется для кражи средств.
Далее в официальном сообщении также говорится, что все 7000 BTC, которые были украдены, вывели с биржи одной транзакцией. Далее также поясняется, что:
«Транзакция структурирована таким образом, что прошла наши существующие проверки безопасности. К сожалению, мы не смогли заблокировать этот вывод до его исполнения», - отметил он.
Никаких дополнительных подробностей о том, почему транзакция не была заблокирована и что было необычным в ее структуре, предоставлено не было.
А как насчет KYC и личность хакера?
Одна из вещей, которую Binance очень тщательно изучает, это их точные процедуры KYC. У них есть многоуровневая система лимитов снятия, разделенная на три уровня. Первый позволяет выводить до 2 BTC, второй - до 100 BTC, а третий предположительно настроен на более высокий уровень снятия и осуществляется после подтверждения Binance.
Независимо от того, чтобы получить лимит снятия до 100 BTC в сутки, пользователю необходимо пройти строгую процедуру KYC, которая требует ряд личных документов, а также фактическую фотографию человека в режиме реального времени.
Другими словами, неподтвержденные пользователи могут снять только до 2 BTC, что явно не относится к транзакции, указанной выше.
Более того, средства, которые были отправлены на адреса SegWit, фактически не расходуются, что добавляет еще больше масла в огонь:
«Мне очень странно, что у кого-то есть интеллект, ресурсы, смекалка и доступ к взлому крупных «китов» на платформе Binance через API, но при этом он настолько некомпетентен, что может перевести 40 миллионов долларов на адрес, с которого нельзя потратить средства.»
