به گزارش لابراتوار امنیتی دارکوب؛ طبق گزارشات رسمی صرافی معروف بایننس، یکی از بزرگترین صرافیهای ارز دیجیتال دنیا، در روز ۷ می یک رخنه امنیتی را تجربه کرده و هک شده است. طبق گفته بایننس، هکرها شیوههای گوناگونی از قبیل فیشینگ، بدافزار و ویروس را به کار گرفتهاند تا تعداد زیادی از کدهای ۲FA و کلیدهای API به علاوه اطلاعات دیگر را به دست بیاورند.
بنابر اعلام این صرافی، هکرها توانستهاند در یکی از تراکنشهای انجام شده، ۷۰۰۰ واحد بیت کوین (BTC) که در زمان نگارش این گزارش بیش از ۴۰ میلیون دلار ارزش دارند را برداشت کنند.
در بیانیهای که در وبسایت بایننس منتشر شد، چانگپنگ ژائو (Changpeng Zhao) مدیرعامل این صرافی، اظهار داشت که بیت کوینها از کیف پولهای داغ این صرافی برداشت شدهاند که تنها ۲ درصد از داراییهای بایننس را نگهداری میکنند. به گفته ژائو، بقیه کیف پولهای بایننس تحت تاثیر هک قرار نگرفتهاند.
بایننس به منظور انجام بررسی امنیتی بر روی سیستم خود، کلیه واریزها و برداشتها را تعلیق خواهد کرد. مدیرعامل این صرافی تخمین میزند که این کار یک هفته زمان ببرد. با این حال معاملات همچنان فعال هستند و معامله گران میتوانند اقدام به ترید کنند. ژائو گفت:
همچنین لطفا آگاه باشید که هکرها ممکن است هنوز کنترل بخشی از حسابهای کاربری را در دست داشته باشند و در این مدت از آنها برای تاثیرگذاری در قیمتها استفاده کنند. ما وضعیت را از نزدیک تحت نظر میگیریم. اما با توجه به بسته بودن برداشت، هکرها انگیزه زیادی برای تاثیرگذاری در قیمتها ندارند.
ژائو افزود که یک برنامه «پرسش از ما» در توییتر (Twitter AMA) ایجاد خواهد شد تا به سوالات جامعه و کاربران پاسخ داده شود.
بایننس برای پوشش زیانهای این حادثه از صندوق دارایی امن خود برای کاربران (SAFU) استفاده میکند. این صندوق در جولای ۲۰۱۸ به عنوان نوعی بیمه اضطراری توسط بایننس تشکیل شد. ۱۰ درصد از تمام سود بایننس از کمیسیون معاملات به این صندوق اختصاص مییابد.
