Na noite da última terça-feira (7), a Binance anunciou em seu blog que havia sido hackeada, e que 7.000 BTCs (equivalentes a R$ 160 milhões) foram roubados.
Mas como isso aconteceu? A exchange vai se recuperar?
Changpeng ‘CZ’ Zhao usou sua conta no Twitter para compartilhar o anúncio oficial da Binance. “Não é um dos melhores dias, mas continuaremos sendo transparentes. Obrigado pelo apoio!”, disse o CEO da exchange.
Not the best of days, but we will stay transparent. Thank you for your support!https://t.co/Y1CQOatEpi
— CZ Binance (@cz_binance) May 7, 2019
No anúncio, a informação de que 7.000 BTCs em fundos dos usuários foram roubados por hackers em uma única transação. De acordo com a taxa de câmbio atual, o valor equivale a US$ 40,8 milhões.
Para violar a segurança da exchange, os criminosos utilizaram uma variedade de técnicas, incluindo phishing, vírus e outros ataques que a equipe da Binance ainda está trabalhando para identificar.
Com isso, os hackers obtiveram acesso a um grande número de chaves de API de usuário, códigos 2FA e “possivelmente outras informações”.
De acordo com o anúncio, o ataque foi “bem orquestrado” e no “momento mais oportuno”, permitindo que a transação passasse pelas verificações de segurança da exchange antes que pudesse ser bloqueada.
Assim que os hackers realizaram a transação, vários alarmes foram acionados e os saques foram suspendidos imediatamente, impedindo que a perda pudesse ser ainda maior.
Apenas uma hot wallet, que continha cerca de 2% do total de BTCs da exchange foi afetada.
Algumas horas depois do anúncio, CZ fez uma sessão de perguntas e respostas para transmitida ao vivo no Twitter para falar sobre o incidente.
O CEO da Binance disse que os hackers foram persistentes e pacientes e aguardaram até que tivessem coletado um volume significativo de dados roubados de contas antes de executar o ataque.
Ao falar sobre o futuro da exchange, ele afirmou que a Binance está “concentrada na reconstrução e recuperação” de seu sistema.
A empresa recebeu diversas ofertas para cobrir os prejuízos — incluindo uma de Justin Sun, fundador da TRON, que se ofereceu para depositar pessoalmente os 7.000 BTCs na conta da Binance.
No entanto, CZ recusou a oferta, afirmando que a empresa usará um fundo de reserva (SAFU) para cobrir o valor roubado e que nenhum usuário será afetado.
Thanks for the support, really appreciate it. But currently no need. We will cover the loss from the #SAFU fund, there is enough. We are hurt, but not broke.
— CZ Binance (@cz_binance) May 8, 2019
We are working hard to resolve the issue, so that everyone can deposit and withdrawal again. Will take some time. https://t.co/0j4J0fk99W
“Obrigado pelo apoio, mas não é necessário no momento. Usaremos o fundo de reserva para cobrir as perdas. Estamos machucados, mas não quebrados”, disse.
A exchange está conduzindo uma análise de segurança completa, que “incluirá todas as partes de nossos sistemas e dados”, afirmou.
Durante este período, depósitos e saques permanecerão suspensos. Deve levar cerca de uma semana até que o sistema da Binance esteja funcionando normalmente.
Traders ainda podem realizar negociações livremente, embora a exchange tenha avisado que os hackers ainda podem estar no controle de algumas contas de usuários e que podem usá-las para influenciar os preços.
Além disso, devido a atualizações no sistema, as negociações podem ser desativadas por “pequenos períodos de tempo”, de acordo com CZ.
Leia também: Preço do Bitcoin permanece firme apesar de roubo na Binance. Análise técnica 08/05/2019