8 мая стало известно
о том, что с «горячего» кошелька популярной биржи цифровых активов Binance хакерами было выведено более 7000 BTC. С целью устранения угроз, команда биржи инициировала аудит безопасности, однако о его результатах и принятых мерах представители проекта приняли решение не рассказывать своим пользователям.
Как команда Binance объяснила молчание
В блоге биржи цифровых активов появился ряд публикаций, в которых представители проекта разъяснили пути проведения аудита. Среди основных направлений, которые, по мнению команды, могли быть задействованы хакерами в ходе атак и нуждались в исправлении, обозначены:
-
двухфакторная аутентификация;
-
методы взаимодействия с API ключами;
-
процедура ввода средств.
При этом представители биржи не стали рассказывать детали изменений, поскольку, по их мнению, подобная информация может быть использована злоумышленниками при подготовке следующих атак. Известно, что часть технических решений, устраняющих бреши в системе безопасности, уже были имплементированы.
Отсутствие комментариев относительно работы команды и причин произошедшего стало причиной недовольств.
can we get a bit more details about how the hack occured ?the actual content of the update is 2 sentences around explouting 2fa and withdrawal validation. That sounds like something fairly hard to do externally.
— I am Nomad (@IamNomad) May 10, 2019
Также пользователи в сети обратили внимание на то, что с момента взлома до начала активной работе по вводу в эксплуатацию ряда обновлений прошло мало времени. Имплементация технических решений без их тестирования, по мнению некоторых комментаторов, может представлять опасность для дальнейшей работы Binance.
Напомним, ранее стало известно
о том, что хакеры, атаковавшие Binance, начали делить похищенные BTC.
