Как теряют деньги на Binance

Накануне трейдер DoomXBT опубликовал в Твиттере тред о произошедшем. Вот первое сообщение из него, которое приводит Cointelegraph.

Я был взломан каким-то странным образом, а мой аккаунт на Binance был опустошён. Ни с того ни с сего я услышал звуковые уведомления о том, что с моей учётной записи исполняются торговые ордера, хотя я не размещал никаких ордеров. Внезапно мой баланс в размере 70 тысяч долларов стал равен нулю.

Изначально из аккаунта не выводили деньги. Однако DoomXBT заметил череду подозрительных сделок по обмену различных токенов на Binance Coin (BNB).

Затем пользователь проверил баланс, не обнаружил вывода средств и связался с техподдержкой.

В целом DoomXBT предпринял меры по защите учётной записи. Он включил двухфакторную аутентификацию (2FA) через Google Authenticator, а также ключи доступа, то есть вход в приложение по отпечатку пальца или FaceID.

Пока DoomXBT ждал ответа от техподдержки, он заметил, что большая часть средств вернулась на аккаунт. Вот соответствующий скриншот.

Однако при этом хакер перевёл монеты в займы с гибкими условиями, что представляет собой бессрочный кредитный инструмент биржи. Любитель криптовалют не был знаком с этой услугой, но понял, что переводы не являются каким-либо багом в пользовательском интерфейсе.

Техподдержка Binance тем временем пыталась связаться с DoomXBT по видео. Жертва инцидента не смогла вовремя ответить, поскольку на его ПК просто не было вебкамеры. И хотя пострадавший просил о как можно более быстрой помощи, долгий процесс верификации позволил хакеру беспрепятственно вывести конвертированные BNB.

И это ещё не всё: сотрудник по работе с клиентами попросил DoomXBT записать видео с паспортом и голосовым подтверждением того факта, что аккаунт действительно принадлежит ему. Когда пользователь торговой платформы выполнил просьбу, его просто перекинули на другого человека из техподдержки.

Спустя ещё некоторое время DoomXBT ответили стандартным текстом о «расследовании его инцидента» и массой извинений.

На этом пока всё, ну а сам юзер считает, что его попросту отшили в приличной форме. DoomXBT также полагает, что выведенные монеты отправились на биржу SideShift. Пострадавший уже связался с платформой, чтобы прояснить ситуацию насчёт перемещения средств.

Инцидент даже дошёл до ведома генерального директора Binance Ричарда Тенга. Он извинился за недоразумение и пообещал, что DoomXBT вскоре получит апдейт по его ситуации после расследования произошедшего.

В комментариях к постам пользователя многие предположили, что хакер мог найти лазейку к учётной записи либо через девайс жертвы — DoomXBT пользуется устройством на базе Android, либо через ключи API, которые используются для доступа к бирже с помощью других платформ по типу торговых терминалов.

Но в контексте данной новости это не так важно. Гораздо важнее то, что определённые экстренные процедуры внутри Binance нуждаются в изменениях. Всё же было бы куда проще и безопаснее, если бы биржа сразу замораживала аккаунт при заявке о подозрительной активности, а уже потом разбиралась, что именно произошло, и кто виноват.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

А тем временем представители ресурса CoinDesk опубликовали материал о ещё одной проблеме, которую придётся решать Binance. Ранее два сотрудника биржи были задержаны в Нигерии, причём у них отобрали паспорта. Они были приглашены для встречи с официальными лицами, однако их арестовали сразу после приземления на том основании, что Binance якобы работала в стране нелегально.

Сотрудникам биржи пока не были предъявлены обвинения, но их могут обвинить в манипуляциях с валютой, уклонении от уплаты налогов и других незаконных операциях. Ситуацию прокомментировал Закари Миджиньява, пресс-секретарь советника по национальной безопасности Нигерии.

Это не обязательно арест. Встречи и обсуждения продолжаются. Это вопрос национальной безопасности, и сейчас идёт межведомственный процесс.

Во вторник глава ЦБ Нигерии Олайеми Кардосо заявил, что нигерийский отдел Binance перевёл неотслеживаемые средства на сумму 26 миллиардов долларов. По словам Кардосо, антикоррупционное агентство, полиция и советник по национальной безопасности Нигерии начали расследование деятельности криптовалютных бирж.

При этом по данным BBC, сейчас представители власти требуют от Binance 10 миллиардов долларов в качестве возмещения ущерба. На чём основана эта цифра — неизвестно.


История DoomXBT оказалась не из приятных. Во-первых, она напоминает о несовершенствах системы безопасности крупнейших криптовалютных бирж, которые могут становиться жертвой активности хакеров. Во-вторых, шансы вернуть цифровые активы в данной ситуации являются минимальными. Поэтому любителям монет остаётся заводить на биржу только те монеты, которые будут использоваться для трейдинга. Ну а основную часть активов лучше хранить на аппаратных кошельках.


Ещё больше интересного ищите в нашем крипточате бывших богачей. Там поговорим и на другие важные темы, связанные с индустрией блокчейна и децентрализованных платформ.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!