L’exchange Binance conferma il furto di 7000 Bitcoin (36 mln di euro)
Binance, uno dei più grandi exchange Bitcoin al mondo, ha confermato che ieri pomeriggio ha subito un attacco informatico che ha consentito il furto di 7000 BTC – al cambio circa 36 milioni di euro.
“Gli hacker sono riusciti a ottenere un gran numero di chiavi API degli utenti, codici 2FA e potenzialmente altre informazioni“, scrive Binance sul suo sito ufficiale. “Gli hacker hanno utilizzato una varietà di tecniche, tra cui phishing, virus e altri attacchi. Stiamo ancora stabilendo tutti i possibili metodi utilizzati. Potrebbero esserci anche account aggiuntivi interessati che non sono stati ancora identificati”.
Il furto di 7000 BTC è avvenuto con un’unica transazione, ma secondo Binance ha influito solo sul portafoglio correlato (2% di tutte le partecipazioni) e non coinvolto gli altri.
“Gli hacker hanno avuto la pazienza di aspettare ed eseguire azioni ben orchestrate attraverso più account apparentemente indipendenti nel momento più opportuno”, prosegue l’exchange. “La transazione è strutturata in modo da superare i nostri controlli di sicurezza esistenti. È stato un peccato che non siamo stati in grado di bloccare questo ritiro prima che fosse eseguito. Una volta eseguito, il ritiro ha attivato vari allarmi nel nostro sistema. Abbiamo immediatamente interrotto tutti i prelievi”.
L’incidente fortunatamente non avrà effetti sui fondi degli utenti poiché a copertura del “prelievo” è stato attivato quello aziendale #SAFU.
Binance ha promesso una revisione completa di tutti i suoi sistemi di sicurezza e ci vorrà circa una settimana per completare i lavori. Nel rispetto della trasparenza verranno pubblicati costantemente aggiornamenti al riguardo. L’unico effetto collaterale è che per l’intero periodo i depositi e i prelievi resteranno sospesi. “Vi ringraziamo per la comprensione in questa difficile situazione”, scrive Binance.
Ad ogni modo il trading rimarrà abilitato in modo che possano essere registrate tutte le operazioni. “Vi preghiamo di tenere in considerazione il fatto che gli hacker possono ancora controllare determinati account degli utenti e possono utilizzarli per influenzare i prezzi nel frattempo. Monitoreremo la situazione da vicino. Ma crediamo che con i ritiri disabilitati, non ci sia molto incentivo per gli hacker ad influenzare i mercati”.
