Перейти к содержанию

Взлом бота и хакерский памп


Grobman

Рекомендуемые сообщения

Недавно произошло интересное событие. Монета Viacoin взлетела в цене как ракета. Но виной сему факту стала не революционная деятельность разработчиков, а хитрая атака хакеров.

Биржа бинанс, как и многие другие, имеет сложную многоуровневую систему защиты, так что просто так вывести монеты с нее крайне сложно. На сей раз хакеры пошли иным путем: через черный ход. А именно через API ключи пользователей. При этом сама биржа была не тронута. Взлому подвергся бот хранящий API ключи множества аккаунтов пользователей.

суть атаки был такой: на бирже бинанс абсолютно легальным способом разместили ордера с большими обьемами на монету VIACOIN. Общие объемы торгов которой были невелики. 

Далее произошло следующее: взломанный бот выставил ордера от имени огромного количества пользователей, на покупку VIA COIN. Весь стакан смели за короткое время и затем сработали ордера стократного размера. 

Ситуация вскрылась когда многие пользователи стали писать жалобы в саппорт на слив всех альтов и аккумуляцию биткоина, а потом и на зауп VOACOIN на всю катлету. Фломально деньги украдены не были. Большая часть монет находится все еще на бирже так как вывод был полностью заблокирован.  

Формально биржу не взломали. Потому что все ордера выставлялись «легально» через API.

Формально биржа никакой ответственности не несет. 

Но блокировка вывода средств это шаг на встречу пользователям. 

Будут ли вычислены и отменены «подстаные» ордера пока неизвестно.  

Ссылки:

https://www.reddit.com/r/BinanceExchange/comments/82oro9/can_anyone_confirm_that_binance_sold_their_coins/

 

https://steemit.com/trending/@abidhp/binance-update

 

от себя хочу добавить, что версия про взлом бота а не самого бинанса не подтверждается пользователями, чьи аккаунты были использованы для пампа, использовали не одного бота, а разных; и даже не только ботов, а приложения для доступа к биржам с телефонов и планшетов. Вывод делается иной:

взломали не какого-то бота, а большинство пользователей использующих API. То есть атаке подвергся сервер binance хранящий в себе API ключи. 

 

Изменено пользователем Grobman
Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Grobman сказал:

версия про взлом бота а не самого бинанса не подтверждается пользователями

Зато это утверждает сама биржа.

Ссылка на комментарий
Поделиться на другие сайты

Использую API на бирже Binance. Использую только в своем софте. Никаких левых операций не было, ИМХО все-таки не серверы Binance были скомпрометированы, а боты.

На VIA сделал всего 9%, дальше рисковать не стал - зафиксировал прибыль.

Ссылка на комментарий
Поделиться на другие сайты

А может это готовили пейсатели ботов? Долго готовили...

Ссылка на комментарий
Поделиться на другие сайты

@Lexis77 ну дак, а как же купить ботца за 10 баксов, который делает 100% в сутки?? Памп боты, телеграм каналы, или кто-то думал, что все это без троянов и закладок??? Типа за 10 баксов всем желающим дают машину производства денег? Без вложений? Без майнинга? Типа спать лёг а бот ночью тебе бабки наторговал на бирже?

Ссылка на комментарий
Поделиться на другие сайты

В 08.03.2018 в 00:38, alzov сказал:

@Lexis77 ну дак, а как же купить ботца за 10 баксов, который делает 100% в сутки?? Памп боты, телеграм каналы, или кто-то думал, что все это без троянов и закладок??? Типа за 10 баксов всем желающим дают машину производства денег? Без вложений? Без майнинга? Типа спать лёг а бот ночью тебе бабки наторговал на бирже?

Человек натура такая, что пока пока раз --> надцать на грабли не наступит, ничего не поймёт. 

Чужие грабли не колышат, не. Только своим лбом. И так что бы до крови.

Изменено пользователем HolodGLD
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Фонд Algorand признал взлом учетной записи гендиректора Стейси Уорден

      Algorand Foundation официально уведомил, что в пятницу, 26 января, страница генерального директора в соцсети Х была взломана и попала под управление злоумышленника. От имени Стейси Уорден (Staci Warden) хакер опубликовал ряд оскорбительных сообщений, напрямую порочащих деятельность фонда, его пользователей и партнеров. После хакер призвал сообщество продать ненужные никому активы Algorand и вложиться в эфир. Неизвестный хулиган изменил биографию Уорден, написав, что она уже покинула Algora

      в Новости криптовалют

    • Созвучный с названием чат-бота от Илона Маска токен Grok вырос на 13 000%

      Цена токена Grok, создатели которого, видимо, вдохновлялись ИИ чат-ботом от  Илона Маска, всего за неделю после его запуска взлетела на 13 000%, а его рыночная капитализация составила $160 млн. У токена Grok сейчас 11 000 держателей, а объем торгов за последние 24 часа составил $25 млн. По данным DEXTools, крупнейшие держатели Grok имеют нереализованную прибыль в размере от $2,1 млн до более $6 млн. Однако доступная ликвидность пары GROK/USD по состоянию на 13 ноября составляла всего $3,5 м

      в Новости криптовалют

    • Взлом Unibot на $560 000 обрушил цену токена более чем на 40%

      Злоумышленники взломали популярный бот в Telegram, используемый для отслеживания сделок на децентрализованной бирже Uniswap. Объем потерь оценивается в $560 000. Команда проекта уже подтвердила факт взлома и приостановила работу платформы.   «Мы столкнулись с эксплойтом на нашем новом маршрутизаторе и приостановили его работу, чтобы устранить проблему. Любые средства, потерянные из-за ошибки на нашем новом роутере, будут компенсированы. Ваши ключи и кошельки в безопасности», — за

      в Новости криптовалют

    • Octus Bridge: Произошел взлом и кража токенов $EVER

      Команда кроссчейн-моста Octus Bridge уведомила пользователей о взломе и краже значительной суммы криптоактивов. Размер ущерба, нанесенного платформе, пока не уточняется. Компания Octus Bridge подтвердила факт взлома и кражи значительного количества токенов $EVER. Администрация призвала пользователей сохранять спокойствие, избегать поспешных действий и не поддаваться спекуляциям.   Децентрализованный кроссчейн-мост Octus Bridge – это продукт команды Broxus. Мультисетевое решение второг

      в Новости криптовалют

    • Криптобиржа Binance уходит из России / Bitmama арестована в Москве / Взлом HTX

      Крупнейшая криптовалютная биржа мира Binance уходит из России. Почему это произошло и как будет работать новый правопреемник этой торговой площадки? Что происходит в РФ с первыми выпусками цифровых финансовых активов и тестами блокчейн-платформы с постквантовым шифрованием? Об этом и многом другом расскажем в новом выпуске Bits.media  

      в Новости криптовалют

×
×
  • Создать...