Il 7 Marzo gli utenti di Binance, hanno segnalato delle attività sospette nei loro account, dovute, probabilmente, ad un “trucchetto” su Reddit.
Il tentativo di hacking
La società ha affermato che non ci sono prove della compromissione della loro piattaforma e che gli unici utenti interessati sono quelli che hanno emesso le chiavi API sui propri account.
I commenti degli utenti sono stati svariati e tutti pressoché simili, ne citiamo uno: “Il mio saldo è sceso del 25%, 3 delle mie monete sono state vendute nella loro interezza. Ho provato a ricomprarne una, solo per poi rivederla nuovamente venduta”.
Dati i diversi posto comparsi su Reddit, Binance ha dichiarato che avrebbe indagato sulle segnalazioni e svolto dei controlli sui fondi degli utenti che avevano segnalato il problema. Durante questi controlli la società ha disattivato tutti i prelievi, per evitare che ci fossero ulteriori problemi.
La taglia sugli Hacker
In un annuncio dell’11 Marzo, la società ha messo ha dichiarato che offrirà una taglia in criptovaluta, corrispondente a 250.000$ per l’arresto degli hackers coinvolti nell’incidente del 7 Marzo.
Secondo l’annuncio la prima persona che fornirà informazioni utili che porteranno ad un arresto legale, in qualunque giurisdizione, riceverà la taglia in Binance Coin (BNB), una criptovaluta che può essere scambiata e utilizzata sulla piattaforma di trading. Se ci saranno più fonti che porteranno all’arresto, la taglia sarà equamente divisa tra di loro.
Nella dichiarazione, la società sottolinea l’importanza di uno sforzo comune per affrontare il crimine e il comportamento non etico nella comunità delle cripto:
“Per garantire una comunità cripto sicura, non possiamo semplicemente giocare in difesa. Dobbiamo prevenire attivamente qualsiasi tentativo di hacking prima che si verifichi, così come dobbiamo seguirlo e rimediare dopo che è stato ompiuto. Anche se il tentativo di hacking contro Binance del 7Mmarzo non ha avuto successo, è ovvio che si trattava di uno sforzo organizzato su larga scala. Questo problema deve essere affrontato” .
L’organizzazione di Binance contro gli Hacker
Oltre alla taglia di 250.000$, la società ha stanziato 10 milioni di dollari in criptovalute, in un fondo per pagare le taglie agli informatori per i futuri attacchi da parte degli Hacker.
Il metodo esatto utilizzato dagli hacker nell’attacco del 7 Marzo rimane poco chiaro, sebbene alcuni utenti abbiano ipotizzato che un possibile compromesso delle chiavi API potrebbe spiegare come gli hacker hanno aggirato il sistema di autenticazione a due fattori di questo broker. In ogni caso, Binance è riuscita a riprendere le attività commerciali in 24 ore.