Взлом бота и хакерский памп

[Grobman]

Недавно произошло интересное событие. Монета Viacoin взлетела в цене как ракета. Но виной сему факту стала не революционная деятельность разработчиков, а хитрая атака хакеров.

Биржа бинанс, как и многие другие, имеет сложную многоуровневую систему защиты, так что просто так вывести монеты с нее крайне сложно. На сей раз хакеры пошли иным путем: через черный ход. А именно через API ключи пользователей. При этом сама биржа была не тронута. Взлому подвергся бот хранящий API ключи множества аккаунтов пользователей.

суть атаки был такой: на бирже бинанс абсолютно легальным способом разместили ордера с большими обьемами на монету VIACOIN. Общие объемы торгов которой были невелики. 

Далее произошло следующее: взломанный бот выставил ордера от имени огромного количества пользователей, на покупку VIA COIN. Весь стакан смели за короткое время и затем сработали ордера стократного размера. 

Ситуация вскрылась когда многие пользователи стали писать жалобы в саппорт на слив всех альтов и аккумуляцию биткоина, а потом и на зауп VOACOIN на всю катлету. Фломально деньги украдены не были. Большая часть монет находится все еще на бирже так как вывод был полностью заблокирован.  

Формально биржу не взломали. Потому что все ордера выставлялись «легально» через API.

Формально биржа никакой ответственности не несет. 

Но блокировка вывода средств это шаг на встречу пользователям. 

Будут ли вычислены и отменены «подстаные» ордера пока неизвестно.  

Ссылки:

https://www.reddit.com/r/BinanceExchange/comments/82oro9/can_anyone_confirm_that_binance_sold_their_coins/

 

https://steemit.com/trending/@abidhp/binance-update

 

от себя хочу добавить, что версия про взлом бота а не самого бинанса не подтверждается пользователями, чьи аккаунты были использованы для пампа, использовали не одного бота, а разных; и даже не только ботов, а приложения для доступа к биржам с телефонов и планшетов. Вывод делается иной:

взломали не какого-то бота, а большинство пользователей использующих API. То есть атаке подвергся сервер binance хранящий в себе API ключи. 

 

Edited 7 Mar 2018, 21:03 by Grobman

[Lexis77]

4 минуты назад, Grobman сказал:

версия про взлом бота а не самого бинанса не подтверждается пользователями

Зато это утверждает сама биржа.

[shpi0ru]

Использую API на бирже Binance. Использую только в своем софте. Никаких левых операций не было, ИМХО все-таки не серверы Binance были скомпрометированы, а боты.

На VIA сделал всего 9%, дальше рисковать не стал - зафиксировал прибыль.

[Lexis77]

А может это готовили пейсатели ботов? Долго готовили...

[alzov]

@Lexis77 ну дак, а как же купить ботца за 10 баксов, который делает 100% в сутки?? Памп боты, телеграм каналы, или кто-то думал, что все это без троянов и закладок??? Типа за 10 баксов всем желающим дают машину производства денег? Без вложений? Без майнинга? Типа спать лёг а бот ночью тебе бабки наторговал на бирже?

[HolodGLD]

В 08.03.2018 в 00:38, alzov сказал:

@Lexis77 ну дак, а как же купить ботца за 10 баксов, который делает 100% в сутки?? Памп боты, телеграм каналы, или кто-то думал, что все это без троянов и закладок??? Типа за 10 баксов всем желающим дают машину производства денег? Без вложений? Без майнинга? Типа спать лёг а бот ночью тебе бабки наторговал на бирже?

Человек натура такая, что пока пока раз --> надцать на грабли не наступит, ничего не поймёт. 

Чужие грабли не колышат, не. Только своим лбом. И так что бы до крови.

Edited 9 Mar 2018, 12:43 by HolodGLD