Jump to content

Взлом бота и хакерский памп


 Share

Recommended Posts

Недавно произошло интересное событие. Монета Viacoin взлетела в цене как ракета. Но виной сему факту стала не революционная деятельность разработчиков, а хитрая атака хакеров.

Биржа бинанс, как и многие другие, имеет сложную многоуровневую систему защиты, так что просто так вывести монеты с нее крайне сложно. На сей раз хакеры пошли иным путем: через черный ход. А именно через API ключи пользователей. При этом сама биржа была не тронута. Взлому подвергся бот хранящий API ключи множества аккаунтов пользователей.

суть атаки был такой: на бирже бинанс абсолютно легальным способом разместили ордера с большими обьемами на монету VIACOIN. Общие объемы торгов которой были невелики. 

Далее произошло следующее: взломанный бот выставил ордера от имени огромного количества пользователей, на покупку VIA COIN. Весь стакан смели за короткое время и затем сработали ордера стократного размера. 

Ситуация вскрылась когда многие пользователи стали писать жалобы в саппорт на слив всех альтов и аккумуляцию биткоина, а потом и на зауп VOACOIN на всю катлету. Фломально деньги украдены не были. Большая часть монет находится все еще на бирже так как вывод был полностью заблокирован.  

Формально биржу не взломали. Потому что все ордера выставлялись «легально» через API.

Формально биржа никакой ответственности не несет. 

Но блокировка вывода средств это шаг на встречу пользователям. 

Будут ли вычислены и отменены «подстаные» ордера пока неизвестно.  

Ссылки:

https://www.reddit.com/r/BinanceExchange/comments/82oro9/can_anyone_confirm_that_binance_sold_their_coins/

 

https://steemit.com/trending/@abidhp/binance-update

 

от себя хочу добавить, что версия про взлом бота а не самого бинанса не подтверждается пользователями, чьи аккаунты были использованы для пампа, использовали не одного бота, а разных; и даже не только ботов, а приложения для доступа к биржам с телефонов и планшетов. Вывод делается иной:

взломали не какого-то бота, а большинство пользователей использующих API. То есть атаке подвергся сервер binance хранящий в себе API ключи. 

 

Edited by Grobman
Link to comment
Share on other sites

4 минуты назад, Grobman сказал:

версия про взлом бота а не самого бинанса не подтверждается пользователями

Зато это утверждает сама биржа.

Link to comment
Share on other sites

Использую API на бирже Binance. Использую только в своем софте. Никаких левых операций не было, ИМХО все-таки не серверы Binance были скомпрометированы, а боты.

На VIA сделал всего 9%, дальше рисковать не стал - зафиксировал прибыль.

Link to comment
Share on other sites

@Lexis77 ну дак, а как же купить ботца за 10 баксов, который делает 100% в сутки?? Памп боты, телеграм каналы, или кто-то думал, что все это без троянов и закладок??? Типа за 10 баксов всем желающим дают машину производства денег? Без вложений? Без майнинга? Типа спать лёг а бот ночью тебе бабки наторговал на бирже?

Link to comment
Share on other sites

В 08.03.2018 в 00:38, alzov сказал:

@Lexis77 ну дак, а как же купить ботца за 10 баксов, который делает 100% в сутки?? Памп боты, телеграм каналы, или кто-то думал, что все это без троянов и закладок??? Типа за 10 баксов всем желающим дают машину производства денег? Без вложений? Без майнинга? Типа спать лёг а бот ночью тебе бабки наторговал на бирже?

Человек натура такая, что пока пока раз --> надцать на грабли не наступит, ничего не поймёт. 

Чужие грабли не колышат, не. Только своим лбом. И так что бы до крови.

Edited by HolodGLD
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Telegram запускает криптовалютные переводы посредством чат-бота

      Владельцы месенджера Telegram объявили о начале работы сервиса криптовалютных платежей в Toncoin (TON) через официального бота Telegram Wallet. Новый способ отправить Toncoin одним нажатием любому пользователю в Telegram будет проходить без комиссии за транзакцию, без необходимости ввода полных адресов криптокошельков и без ожидания подтверждения сети, говорится в официальном объявлении от Telegram.   Для доступа к функции криптовалютных платежей пользователям необходимо предваритель

      in Новости криптовалют

    • Американские власти связали взлом Ronin Network с северокорейскими хакерами

      Правительство США обнаружило связь северокорейской группы хакеров Lazarus с недавним взломом сайдчейна Эфириума Ronin Network, в ходе которого было украдено активов на $625 млн. Официального заявления на этот счет не было, однако Министерство финансов США включило адрес 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 в санкционный список для Северной Кореи. Данный адрес, по информации сервиса EtherScan, «был вовлечен во взлом моста в сети Ronin».   Сейчас на этом кошельке лежит 147 753.03

      in Новости криптовалют

    • Взлом моста Wormhole в сети Solana привел к потере активов на $320 млн

      Хакеры воспользовались уязвимостью в смарт-контрактах моста Wormhole в сети Solana. Им удалось вывести 120 000 wETH, что по текущему курсу составляет $320 млн. Wormhole поддерживает сети Эфириума, Solana, Binance Smart Chain, Polygon, Avalanche, Oasis и Terra и позволяет быстро и просто переносить активы с одного блокчейна на другой. Хакеры смогли воспользоваться уязвимостью в платформе со стороны Solana и вывести токены wETH на сумму $320 млн. Сейчас активы распределены между кошельками зло

      in Новости криптовалют

    • Биржа Crypto.com подтвердила взлом 483 счетов и кражу криптовалют на $33 млн

      Криптовалютная биржа Crypto.com подтвердила взлом системы безопасности и несанкционированный доступ к 483 учетным записям ее клиентов. Информация о взломе криптовалютной биржи Crypto.com появились после того, как аналитическая компания PeckShield обнаружила транзакции в блокчейне и установила, что с биржи был украден эфир на сумму около $15 млн (4830 ETH), и половина из них уже «отмыта» с помощью миксера Tornado Cash.   К расследованию события подключился аналитик компании OXT Resear

      in Новости криптовалют

    • Ищу инвесторов в фриланс-бота Telegram

      Суть следующая. Есть сайт profi.ru. Зарабатывает 2 миллиона рублей в день (это бытро проверить, немного поизучав сайт).   Эту нишу можно реализовать в Telegram. Но нужны большие инвестиции в рекламу, порядка 10-20к$.   Есть 4 технических плана как можно реализовать этот проект. Длина плана составляет около 50 тысяч символов. Реализовать проект можно за 1-1.5 месяца. Но потребуется 5000$ на разработку.   5,000$ инвестиций - 10% c прибыли, 25,000$ инветиций - 50%

      in Lexis77

×
×
  • Create New...