Украли деньги с бинанс

Пользователь обвинил биткоин-биржу Binance в хищении активов на $1 млн. В компании все отрицают

Все перечисленные в этом материале утверждения основаны на информации, полученной от источника ForkLog и Binance, и не являются позицией редакции. Редакция открыта для получения информации от третьих лиц, указанных в материале или обладающих дополнительными сведениями.

В ноябре 2018 года криптовалютная биржа Binance заблокировала аккаунт, на котором находились средства на почти $1 млн. Его владелец обвиняет сотрудников площадки в хищении средств. Об этом редакции ForkLog рассказали представители компании HackControl.

Сначала биржа потребовала дополнительную верификацию в рамках политики KYC/AML, а затем начала выяснять происхождение средств. Блокировку в Binance объяснили обращением полиции Южной Кореи. Пользователь же утверждает, что у правоохранителей претензий к нему не было.

Какую сумму заблокировали?

По словам пользователя, биржа в совокупности заблокировала активы на $858 999. Он предоставил ForkLog биткоин-адрес, на который вносил депозиты.

• 4,5609 BTC (на момент блокировки — $28 610);
• 1600,215 ETH (на момент блокировки — $342 446);
• 4290,39 ETC (на момент блокировки — $40 244);
• 1189,726 LTC (на момент блокировки — $73 763);
• 169 646 IOTA (на момент блокировки — $98 395);
• 33 895,14 EOS (на момент блокировки — $187 780);
• 810 807 TRON (на момент блокировки — $16 216);
• 227,365 ZEC (на момент блокировки — $29 557);
• 128 XMR (на момент блокировки — $14 336);
• 164,6 DASH (на момент блокировки — $26 000);
• 0,765 BCH (на момент блокировки — $482);
• 1170 USDT (на момент блокировки — $1 170).

Какая позиция у Binance?

По словам владельца аккаунта, подозрения Binance касались 2844,881 ETH, которые поступили на торговый счет, когда там уже находились средства на $251 194. Последние были переведены с Bitfinex, и у Binance не было никаких претензий к активам.

Если верить владельцу, то он полностью объяснил происхождение средств. После этого Binance сообщила ему о запросе полиции Южной Кореи, который стал причиной блокировки.

Представители биржи в разговоре с ForkLog заявили, что пользователь получил значительную часть украденных у неназываемого корейского проекта 3995 ETH. Кража произошла 8 ноября 2018 года. 18 января 2019 года корейские правоохранители попросили Binance вернуть средства пострадавшему стартапу, что биржа и сделала.

В апреле 2019 года к Binance от имени пользователя обратились украинские правоохранители. Биржа также уведомила их о запросе из Кореи.

Какая позиция у полиции Южной Кореи?

Владелец аккаунта попытался выяснить, существует ли постановление южнокорейского или международного суда и какие были юридические обоснования блокировки.

Юристы, по его словам, не обнаружили никаких оснований для блокировки или списания средств. В полиции Южной Кореи предположительно опровергли, что предъявляли какие-либо претензии лично пользователю.

В полиции также подчеркнули, что не просили блокировать или переводить средства, утверждает пользователь. Коммуникация осуществлялась через переводчика, однако аутентичность переписки ForkLog установить не удалось, а наш источник не переслал оригинальное письмо.

Владелец аккаунта уведомил Binance о позиции полиции, но, по его словам, биржа до сих пор игнорирует требования по разблокировке. Номера созданных тикеров смотрите по ссылке.

«У меня есть все основания полагать, что Binance незаконно присвоил себе деньги. Общение с ними продолжается с 21 ноября 2018 года, то есть — уже 18 месяцев», — подчеркнул пользователь.

Что дальше?

В HackControl уже обнаружили аналогичные случаи, а совокупный ущерб оценивают в более чем $3 млн. Потерпевшие готовят коллективный иск и собираются перевести разбирательство дела в плоскость уголовных обвинений. В Binance готовы сотрудничать с властями по необходимости.

АПДЕЙТ

После публикации ForkLog в своем блоге биржа рассказала, что неназываемый блокчейн-проект из Южной Кореи получил предложение от «представителя Binance» по платному листингу токена. Этот человек получил 3995 ETH (10 млрд корейских вон на момент перевода). В рамках расследования биржа обнаружила, что пользователь, упомянутый в этом материале, получил большую часть этих средств, однако из сообщения неясно, является ли он и фейковый представитель Binance одним и тем же лицом.

#Binance remains committed to combating fraud without compromising the truth.https://t.co/SjrxNf8xzq

Binance также показала переписку с корейской полицией.

Напомним, в январе 2020 года случилась похожая история. Тогда Binance заблокировала средства в связи с запросом киберполиции Украины, которая расследовала деятельность крупной финансовой пирамиды и кражу $1 млн в криптовалютах.

Несколько трейдеров лишились доступа к средствам. При этом не все средства были замечены в транзакциях, потенциально связанных с преступной деятельностью.

3 апреля против Binance и еще 10 биткоин-компаний подали групповые иски в США. Их обвинили в продаже незарегистрированных ценных бумаг.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Источник

Хакеры взломали Binance. Вывод криптовалюты временно остановлен

С криптовалютной биржи Binance 7 мая было похищено 7000 BTC ($41,1 млн по нынешнему курсу). О «крупномасштабном нарушении безопасности» заявил глава платформы Чанпэн Чжао, позже подтверждение появилось и на официальном сайте компании.

Злоумышленникам удалось получить доступ к ключам пользовательского API, кодам двухфакторной аутентификации и «другой потенциально важной информации». Разработчики биржи не исключают, что хакеры по-прежнему могут контролировать некоторые аккаунты пользователей.

«Хакеры использовали различные методы, включая фишинг, вирусы и прочие атаки. Мы продолжаем подводить итоги касательно использованных техник. Могут быть другие аккаунты, которые также пострадали, но пока они не выявлены», — пишет Binance.

Средства были выведены с одного горячего кошелька биржи, на нем содержалось около 2% от всех имеющихся биткоинов у компании. Другие кошельки пока не пострадали.

«Хакеры специально выжидали момент и осуществили скоординированные действия через несколько казавшихся несвязанными аккаунтов в самое удобное время. Транзакция была структурирована таким образом, чтобы обойти существующие меры защиты. К сожалению, мы не смогли заблокировать вывод средств до его подтверждения. Эта операция вызвала срабатывание различных сигнальных механизмов в нашей системе, после чего мы сразу же остановили вывод средств», — рассказывают сотрудники биржи.

По словам разработчиков, им потребуется около недели, чтобы провести все необходимые операции по восстановлению безопасности. Во время технических работ пользователям не будут доступны ввод и вывод средств. Торговля продолжится в штатном режиме. Все убытки будут возмещены, ранее биржа создала фонд #SAFU, в который отправляет 10% собираемых комиссий «для защиты пользователей в крайних случаях».

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Источник

Binance опять нагрел хомяков — история взлома, которого не было

МамкинГеймер

Друг форума

8 мая 2019 появилась новость, что взломали Бинанс и вывели с горячих кошельков клиентов 7000 битков.
Владельцы Binance спохватилась с опозданием и выпустили 40-минутное видео о том, что произошло.
В итоге, ввод и вывод крипты с Бинанса закрыт на период с 7 по 14 мая (1 неделя).

Что же произошло на самом деле? Дешевое шоу. Очередной развод хомяков. Мамкин аналитик сейчас вам расскажет что произошло на самом деле.

Майнеры съели это обманку, потому что мало кто реально понимает, как работают кошельки биржи и API-трейдинг.
Официальная версия – группа крутых хакеров взломала аккаунты пользователей и получила api-ключи, по которым смогла вывела 7000 BTC с биржи.
Но Бинанс обещает всё возместить, вот только на неделю закрывает ввод и вывод. Бинанс якобы боится, что кулхацкеры не могут воспользовать другими аккаунтами чтобы вывести всё подчистую.

Некоторые вспомнили похожий взлом год назад. Механизм взлома очень похож:
а) на некотором токене создаются ордера на продажу по невероятным ценам (1 SYS за 96 битков в прошлом году и 1 LINK за 9999 PAX 7 мая 2019 г. в 6:45 утра), дальше некий взломанный хакерами покупатель долбит по рынку и съедает стакан, включая невероятный ордер сверху. Заработавший таким образом трейдер затем выводит битки. Всё.

Год назад схему провернули на SYSBTC, а 7 мая – на LINKPAX

Вроде всё красиво получается, но нёт. Китайцы с Бинанса накосячили.
Предположим ты и твой друг кулхацкер. Вы придумали способ продать 1 LINK за 9999 PAX, но итоговая цель – вывести биточки (ВТС).
Что вам нужно сделать? Правильно, продать овердомного PAX и купить битки или продать PAX за что-нибудь типа USDT, продав который вы купите битки.
Итоговая сумма профита – 7000 BTC, это не две копейки, а значит от всех таких операций должны остаться следы на котировке. И они есть ! Вот тут Бинанс накосячил:
1. BTC/PAX – происходит памп битка, слив PAX идет за 90 минут до ситуации с LINK/PAX. А после пампов нет, также как и объемов.
По красоте надо было наоборот делать, сначала LINK/PAX, а потом BTC/PAX.

Следы кулхацкеров просто не дают реальной возможности сделать конверсию PAX’ов, купленных за LINK в биток, чтобы его вывести.
Поэтому в самое ближайшее время хомякам скормят красивую сказку.
Очень интересно будет прочитать отмазку Binance, а пока что котировка показывает именно то, о чем я пишу: LINK/PAX и последствия.

Давай подойдем к вопросу шире и разберем алгоритм работы горячих кошельков централизованных бирж.
Попытаемся понять, как кулхацкерам помог алгоритм горячего кошеля Бинанса:

1. Когда ты заводишь крипту себе на счет, то биржа дает тебе прямой адрес. Горячий кошелек не используется. На прямой адрес ты отправляешь битки.
2. Пока ты трейдишь, на «прямом» адресе из п.1. висит первичная сумма депозита, не меняясь. То есть, если ты завел 1 биток и за месяц из него сделал 1,2 то проверив через парсер кошелек, куда ты завел бабло, ты увидишь все тот же 1 биток. А на терминале будет 1,2.
3. Магия начинается, когда тебе нужно выводить. Вот тут и работает горячий кошелек. Грубо говоря, горячий кошелек – это своего рода клиринг. Когда ты решил вывести 1,2 битка, то, получив заявку на вывод, алгоритм, управляющий горячим кошельком, снимает 1 биток с твоего кошелька-депозита, берет еще откуда-то 0,2 битка, и общей суммой 1,2 битка отправляет на указанный тобой адрес.
4. Чтобы система горячего кошелька не сломалась и делают палки в колёса в виде максимальной суммы вывода. Поскольку ликвидности (облака битков, откуда брались те самые твои 0,2 ВТС) не бесконечное количество. Отсюда и ограничения.
5. Алгоритм горячего кошелька Бинанса для обслуживания выводов закидывает на клиринг транзакции по 20/50/100 битков, в зависимости от нагрузки по выводу. Как управляются эти средства – тайна, но факт в том, что это все клиентские битки. Время от времени Бинанс снимает суммы битков с горячего кошелька на холодный – это их фиксация прибыли от криптобиржевого бизнеса. А если обратно гонят – то покрытие убытков.
6. Алгоритм клиринга, очевидно, должен обрабатывать выводы по принципу живой очереди, подбивая размер облака битков после каждого вывода и если на облаке нехватка, то он должен догонять средства. Этот фактор ставит под сомнение, что вывод 7000 BTC, состоящий из 45 адресов получателей, прошел одной транзакцией. Очень похоже, что перед нами разыгрывается второй удар от хакеров SYSBTC в 2018 г. То есть, это все шоу, отвод внимания и причина заблокировать вводы и выводы средств на одну неделю.

НИКАКОГО ВЗЛОМА НЕ БЫЛО.

А теперь рассмотрим зачем же это было нужно Binance ?

1. 7 мая. Взлом Бинанса и вывод 7к битков с горячего кошелька практически обнуляет его остатки (полет с 7,5к битков до 500).
2. Холодный кошелек Бинанса до 1 апреля 2019 года увеличивал свои остатки, доведя общее сальдо до 102к битков, но уже к исходу дня 2 апреля скинул куда-то 22к битков.
3. Холодный кошелек Битфиника с 16 апреля выводит средства, уменьшив остатки с 120к битков до 77к.
4. Холодный кошелек Bittrex с 20 апреля выводит средства, уменьшим остатки с 128к битков до 123к.
5. На криптохаб или кошелек 1Feex, точно под взлом Бинанса приходит криптопейджинговые 0,0001044 ВТС.

Очевидно, что мы видим серьезный отток битков куда-то. Но куда? Зачем к тому же блочить выводы и вводы на бинанс?

Если вспомнить недавний скандал вокруг финика, USDT и Криптокапиталом, то логика выстраивается такая:
1. Бинанс, финик и серия других криптобирж являются членами одной картельной организации.
2. Финик прокололся после обнародования данных по замороженным средствам в Криптокапитале, кредитной линией, лишившей USDT 22% фиатного обеспечения.
3. Финик получил дырку в операционном капитале, и, что намного хуже, это стало известно майнерам.
4. Пошла реакция в виде побега с финика, по большей части через биток, что в свою очередь привело к второй исторической волне спредов курсов. Если первую волну финик смог урегулировать, то сейчас не получается.
5. Нужно срочно решать как минимум 2 ситуации:
1) закрыть дырку по обеспечению USDT
2) догнать ликвидности в горячий кошелек финика, чтобы он мог обслуживать деятельность конторы.
6. Финик решил провести IEO на 1 млрд. долларов США (172 500 BTC). Даже нашлись загадочные азиаты, готовые внести 300 млн. долларов в IEO.
7. Любой инвестор в здравом уме не пойдет на такую инвестицию, поскольку генеральная прокуратура Нью-Йорка это тебе не шутки.
8. Инвестор никто иной, как предлагающий фиат тип, и ему пофиг на финик, скорее всего ему нужны битки. Бинанс, Финик и другие вытряхивают карманы хомяков, чтобы отдать 172 500 битков. Бинанс обнулил остатки на горячем кошельке, чтобы иметь возможность заморозить выводы. Бинансу нужна вся ликвидность, которая у него есть, для решения ОТС задачи.
Следовательно, клиентские битки тоже, к тому же они чистые и автоматически отмытые. А еще желательно разгрузить операционный капитал горячего кошелька Бинанса. Кстати, ОТС-сделка еще и причина держать курс, потому что если курс пойдет вниз, то придется отдать больше битков.
9. Основные последствия: курс не должен падать некоторое время (пока идет сделка), а потом просто улетит на дно.

Однажды один мой друг отправил битки не на адрес своего аккаунта в Бинансе, а на горячий кошелек.
После этого ему пришлось около 2-х недель общаться с тех.поддержкой Бинанса, даже отправлять видео, доказывающее что битки реально его и он реально ошибся.
В итоге Бинанс списал их с горячего на кошелек аккаунта. А тут битки после хака на горячий гонят. В общем, все понятно, вас в очередной раз поимели, господа хомяки

Источник