Биржа
Binance оказалась
в центре внимания криптовалютного сообщества в эту среду. То, что сначала многие восприняли как взлом самой биржи, оказалось хорошо продуманной и подготовленной атакой на сторонний сервис. В течение нескольких минут курс малопопулярного альткоина Viacoin взлетел в 70 раз. В то же время биткоин, подталкиваемый
новостями из Комиссии по ценным бумагам и биржам США, упал на 10%. Binance приостановила обработку запросов на вывод средств на время расследования. К моменту публикации работоспособность всех функций биржи была восстановлена. В ситуации разбирался
Bitcoin.com.
Схемы «pump-and-dump»
стали распространённым явлением в сегменте криптовалют, но речь идёт не об обычном пампе. Это был мега-памп, который поднял курс Viacoin от $3 до $200 в рекордное время. Вопреки самым худшим ожиданиям, Binance не была взломана, но злоумышленники действительно смогли получить доступ к API пользователей, что в свою очередь позволило им торговать от имени последних. Сначала бот продал все альткоины со счетов, к которым смог получить доступ, из-за чего рынок альткоинов покраснел в одно мгновение. Затем он взял полученные биткоины и вложил их все в Viacoin. Конечно, о законности или порядочности подобных методов речи не идёт, но если у хакеров была задача отправить Viacoin на Луну, то можно поздравить их с успешной посадкой. Пользователь Twitter
ManWithNoName изобразил собственное видение процесса построения ботами свечи невиданных размеров.
Один из трейдеров заявил, что заработал $300 000 в биткоинах на пампе Viacoin и успел перевести деньги на Coinbase, прежде чем Binance очнулась и заморозила выводы. Вскоре он одумался и решил удалить своё сообщение. Другие сообщали о своих потерях в результате труднообъяснимой в тот момент активности.
В качестве вероятного виновника инцидента называют бота
Altcoinbot.io. Обычно подобные боты требуют предоставить им API-ключ, привязанный к аккаунту на бирже. Ключ позволяет боту торговать от имени владельца аккаунта, но не позволяет осуществлять вывод средств. Таким образом, лучшее, что смог сделать злоумышленник с API-ключами пользователей – это продать альткоины и провести памп Viacoin. Когда стало понятно, куда перетекают активы пользователей, одним из первых подозреваемых стал разработчик Viacoin Romano, который был вынужден опубликовать пост в свою защиту.
Тень на Romano бросает ещё и тот факт, что за несколько дней до инцидента он сообщал, что проводит эксперименты с собственным торговым ботом.
«По крайней мере, у хакера хороший вкус», - пишет Romano. «Шутки в сторону, я не имею отношения к странностям на Binance. Если слухи соответствуют действительности, я бы предпочёл, чтобы они купили другую монету вместо Viacoin. Возможно, они выбрали монету с наименьшей капитализацией, чтобы её было проще закупать».
Некоторые пользователи утверждают, что получили информацию о готовившемся пампе Viacoin через Telegram-каналы ещё до описанных событий.
Binance в свою очередь поспешила заверить пользователей в том, что безопасности самих аккаунтов и средств на бирже ничто не угрожает, а среди пострадавших пользователей были только те, кто пользовался API-ключами.
Определённая группа пользователей убеждена в том, что они никогда не использовали API-ключи, однако оказались в числе пострадавших. CEO Binance Чангпенг Жао предположил, что их аккаунты могли быть скомпрометированы в прошлом через фишинговые атаки, но узнали они об этом только вчера.
На фоне этих событий курс биткоина резко упал на 10%, альткоины тоже серьёзно пострадали. Жао пообещал опубликовать более подробный разбор произошедшего. Если версия о том, что в произошедшем виноваты торговые боты, подтвердится, в чём уже мало кто сомневается, у пользователей появится ещё один повод задуматься, кому они предоставляют, пусть и частичный, доступ к своим аккаунтам. Как показала практика, совершенно не обязательно иметь доступ к функции вывода средств, чтобы посеять хаос и причинить значительный ущерб.
Тем временем, Чангпенг Жао сообщил, что все неправомерные сделки были отменены, а депозиты, выводы и торговля доступны в полном объёме. Кроме того, по его словам, хакеры потеряли в ходе этой атаки собственные средства, которые он пообещал отправить на благотворительность.