Среди жестоких рыночных условий, пользователь Reddit, BeanThe5th,каким-то образом удалось получить больше проблем, чем рынок в настоящее время, по сообщениям, он потерял два биткойна во время взлома.
Пользователь Reddit потерял два биткойна во время взлома Binance
Вчера BeanThe5th сделал публикацию в популярном / r / cryptocurrency subreddit, касающемся кражи, которая произошла на его или ее счету Binance. Многие пользователи, которые видели эту публикацию в Reddit, были весьма удивлены, так как стало общеизвестным, что Binance – один из самых авторитетных и безопасных обменов, которые существуют.
Согласно вышеупомянутому пользователю Reddit, воры взяли две биткойнов из своей учетной записи. Тем не менее, у Binance есть ежедневный лимит снятия на месте для непроверенных пользователей, что помешало преступникам взять все крипто издержки на сумму 50 000 долларов со счета. Хотя некоторые более крупные инвесторы могут рассматривать это как ограничение, в этой ситуации этот лимит, к счастью, сэкономило большинство средств пользователя.
Хакеры также смогли взять под контроль все страницы социальных сетей пользователя, а также другие учетные записи, связанные с взломанными адресами электронной почты. У пользователя также были крипто активы на других биржах, но было подтверждено, что средства на других биржах были безопасными и заблокированными на этих биржах.
Как это произошло?
Хакеру удалось избежать часто защищенной двухфакторной аутентификации (2FA) с помощью метода «обмена SIM-картами». Этот метод вторжения требует, чтобы преступники притворялись целевыми личностями. Затем преступнику необходимо связаться с провайдером телефона человека, чтобы провайдер переместил всю информацию о SIM-карте на телефон хакера. Это позволяет отправлять все двухфакторные сообщения безопасности на телефон хакера вместо исходного устройства пользователя.
Кроме того, злоумышленникам также удалось взять под свой контроль учетную запись пользователя Google Authenticator, которую Binance использует как еще один уровень безопасности.
Из-за того, что у них также был доступ к паролям человека, и это стало легкой задачей получить средства, изъятые из Binance, после того, как они взяли под контроль учетные записи 2FA.
Учитывая все эти факторы, стало очевидно, что эта атака была дотошна и, скорее всего, потребовала огромного объема планирования предшествующей атаки.
Представитель Binance быстро ответил, когда пост взлетел на первую страницу самого популярного субредакта криптовалюты. Jager, член команды поддержки клиентов Binance, попросил пострадавшего пользователя получить идентификационный номер поддержки, чтобы ускорить рассмотрение дела.
Бин ответил с его ID билета по просьбе, а представитель Binance подтвердил, что учетная запись была заблокирована всего через несколько минут.
Методы безопасности
Некоторые пользователи Reddit предложили альтернативные методы, чтобы убедиться, что атака на средства пользователя криптовалюты не повторится.
Пользователь Reddit JohnnyK10 рекомендовал рекомендовал защитный метод для затронутого пользователя, сказав:
Не держите 50 000 монет на обмене. Холодный аппаратный кошелек – ваша самая безопасная ставка.
Многие эксперты в области криптовалют, наряду с крупными держателями, считают, что лучше всего хранить криптовалюты в защищенном аппаратном кошельке, например, Ledger Nano. Это значительно снижает риск взлома, некоторые говорят, что это полностью удаляет весь риск атаки.
Такие продукты, как Ledger и Trezor, просты в использовании и поддерживают широкий спектр популярных криптовалют. Кроме того, большинство аппаратных кошельков стоят менее 150 долларов США, что делает их логическим методом безопасности для пользователей, которые знают об этих фантастических устройствах
Из-за серьезности атаки другие предположили, что на компьютере пользователя должна было атака, при этом наиболее вероятным сценарием является имплантированный кейлоггер или отслеживатель активности. При использовании аппаратного кошелька он устраняет любой риск атаки кейлоггера, даже если аппаратный кошелек подключен к компьютеру.
Аппаратные кошельки сохраняют всю конфиденциальную информацию на устройстве, используя чрезвычайно безопасные каналы, чтобы помочь проверять транзакции с помощью закрытого ключа.
Если пользователи не откажутся покупать аппаратный кошелек, многим рекомендуется постоянно следить за надлежащими программами компьютерной безопасности, которые становятся все более безопасными.
Подумайте об этом, купив аппаратный кошелек стоимостью $ 150 или программу безопасности на $ 100, поможет многим пользователям снизить риск атаки на тысячи долларов за свои криптовалюты.
По мере того как произойдет больше таких атак, только инвесторы начнут иметь еще больше смысла держать свои средства под замком и ключом.