Binance, een van de grootste cryptocurrency exchanges gemeten in het dagelijkse handelsvolume, heeft op 7 mei een ernstige inbreuk op de beveiliging ervaren.
Op Binance gebruikten hackers verschillende tactieken, waaronder phishing en virussen, om een groot aantal 2FA-codes en API-sleutels te verkrijgen naast andere informatie.
Volgens de exchange was er één transactie waarbij de hackers in staat waren om 7.000 bitcoins (BTC) op te nemen, ter waarde van $ 40.705.000 op het moment van schrijven
In een brief op de website van Binance verklaart CEO Changpeng Zhao dat de bitcoins zijn opgenomen uit de hot wallets, die slechts 2% van de totale bitcoin posities van de exchange bevatten. Zhao verklaart dat de andere portefeuilles van Binance niet zijn beïnvloed.
Binance gaat alle stortingen en opnames opschorten terwijl het een beveiliging update uitvoert op zijn systemen, die naar de schattingen van Zhao maximaal één week in beslag nemen. Trading zal nog steeds actief zijn en traders zullen hun posities kunnen aanpassen.
Zhao verklaart:
“Begrijp ook dat de hackers bepaalde gebruikersaccounts nog steeds kunnen beheren en deze in de tussentijd kunnen gebruiken om de prijzen te beïnvloeden. We zullen de situatie van dichtbij volgen. Maar wij geloven dat sinds opnames uitgeschakeld zijn, er is niet veel stimulans voor hackers om de markten te beïnvloeden. “
Zhao voegt eraan toe dat hij over een paar uur een Twitter-AMA (ask my anything) gaat uitvoeren om vragen van de gemeenschap te beantwoorden.
Binance gebruikt het Secure Asset Fund for Users (SAFU) om het incident te dekken. De exchange creëerde het fonds in juli 2018 als een soort noodverzekering. Binance wijst 10% van zijn totale tradingfees toe om SAFU te financieren.