Jump to content
Grobman

Взлом бота и хакерский памп

Recommended Posts

Недавно произошло интересное событие. Монета Viacoin взлетела в цене как ракета. Но виной сему факту стала не революционная деятельность разработчиков, а хитрая атака хакеров.

Биржа бинанс, как и многие другие, имеет сложную многоуровневую систему защиты, так что просто так вывести монеты с нее крайне сложно. На сей раз хакеры пошли иным путем: через черный ход. А именно через API ключи пользователей. При этом сама биржа была не тронута. Взлому подвергся бот хранящий API ключи множества аккаунтов пользователей.

суть атаки был такой: на бирже бинанс абсолютно легальным способом разместили ордера с большими обьемами на монету VIACOIN. Общие объемы торгов которой были невелики. 

Далее произошло следующее: взломанный бот выставил ордера от имени огромного количества пользователей, на покупку VIA COIN. Весь стакан смели за короткое время и затем сработали ордера стократного размера. 

Ситуация вскрылась когда многие пользователи стали писать жалобы в саппорт на слив всех альтов и аккумуляцию биткоина, а потом и на зауп VOACOIN на всю катлету. Фломально деньги украдены не были. Большая часть монет находится все еще на бирже так как вывод был полностью заблокирован.  

Формально биржу не взломали. Потому что все ордера выставлялись «легально» через API.

Формально биржа никакой ответственности не несет. 

Но блокировка вывода средств это шаг на встречу пользователям. 

Будут ли вычислены и отменены «подстаные» ордера пока неизвестно.  

Ссылки:

https://www.reddit.com/r/BinanceExchange/comments/82oro9/can_anyone_confirm_that_binance_sold_their_coins/

 

https://steemit.com/trending/@abidhp/binance-update

 

от себя хочу добавить, что версия про взлом бота а не самого бинанса не подтверждается пользователями, чьи аккаунты были использованы для пампа, использовали не одного бота, а разных; и даже не только ботов, а приложения для доступа к биржам с телефонов и планшетов. Вывод делается иной:

взломали не какого-то бота, а большинство пользователей использующих API. То есть атаке подвергся сервер binance хранящий в себе API ключи. 

 

Edited by Grobman

Share this post


Link to post
Share on other sites
4 минуты назад, Grobman сказал:

версия про взлом бота а не самого бинанса не подтверждается пользователями

Зато это утверждает сама биржа.

Share this post


Link to post
Share on other sites

Использую API на бирже Binance. Использую только в своем софте. Никаких левых операций не было, ИМХО все-таки не серверы Binance были скомпрометированы, а боты.

На VIA сделал всего 9%, дальше рисковать не стал - зафиксировал прибыль.

Share this post


Link to post
Share on other sites

А может это готовили пейсатели ботов? Долго готовили...

Share this post


Link to post
Share on other sites

@Lexis77 ну дак, а как же купить ботца за 10 баксов, который делает 100% в сутки?? Памп боты, телеграм каналы, или кто-то думал, что все это без троянов и закладок??? Типа за 10 баксов всем желающим дают машину производства денег? Без вложений? Без майнинга? Типа спать лёг а бот ночью тебе бабки наторговал на бирже?

Share this post


Link to post
Share on other sites
В 08.03.2018 в 00:38, alzov сказал:

@Lexis77 ну дак, а как же купить ботца за 10 баксов, который делает 100% в сутки?? Памп боты, телеграм каналы, или кто-то думал, что все это без троянов и закладок??? Типа за 10 баксов всем желающим дают машину производства денег? Без вложений? Без майнинга? Типа спать лёг а бот ночью тебе бабки наторговал на бирже?

Человек натура такая, что пока пока раз --> надцать на грабли не наступит, ничего не поймёт. 

Чужие грабли не колышат, не. Только своим лбом. И так что бы до крови.

Edited by HolodGLD

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...