تم اختراق أكبر بورصة للعملات الرقمية من حيث حجم التداول، باينانس، صباح يوم ٧ مارس.
وقد توجه العديد من المستخدمين القلقين إلى ريديت وتويتر، وبدأوا يشكون من أن عملاتهم البديلة قد تم تحويلها إلى بيتكوين دون إذنهم، وكثير منها لم تُسجّل حتى في حساباتهم.
حيث كتب Julian_007 "حدث لي نفس الشيء. كان حسابي كله عملات USDT بقيمة ١٥٤٨ دولارًا. واليوم سجّلت الدخول حتى أتمكن من شراء بعض عملات ريبل، ولكن رصيد حسابي كان ٢٠٠ دولار من أصل ١٥٤٨ دولارًا، وعلى ما يبدو أني اشتريت ٥ عملات VIA وقمت بتحويل عملاتي من USDT إلى بيتكوين بينما كنت في صالة الألعاب الرياضية؟".
ووفقًا لعدة مشاركات على ريديت، فقد تم استخدام عملات بيتكوين الخاصة بهم لشراء عملات VIA مقابل ٠,٠٢٥ بيتكوين لكلٍ منها. وعند استلام عملات بيتكوين، تمكّن المهاجمون من سحبها بكميات صغيرة دون جذب الانتباه. وقد استغرق الأمر من إدارة "باينانس" ساعة تقريبًا لتجميد عمليات السحب بعد الحصول على الشكاوى الأولى، وذلك حسبما ادعى مستخدم ريديت Profetu.
حيث أضاف المستخدم قائلًا "قام المخترق بتجميع عملات VIA بشكلٍ مسبق (من باينانس أو بورصة أخرى وإرسالها إلى باينانس) ثم وضع أمر بيع ضخم بسعر ٠,٠٢٥ بيتكوين. ثم باستخدام واجهة برمجة التطبيقات جعل بعض الحسابات تبيع العملات البديلة الموجودة بها وشراء VIA باستخدام بيتكوين، [ثم سحب] عملات بيتكوين".
وقد اقترح بعض المتداولون نظرية تربط الهجوم بمفاتيح واجهة برمجة تطبيقات مخترقة كان المستخدمون قد طلبوها من باينانس لاستخدامها ضمن تطبيقات مثل برامج التداول وخدمات مراقبة المخططات.
وقد طرحت Bonnie_channel سؤال "هل تستخدم أي برامج التداول مثل بروفيترايلر أو غانبوت؟ هل لديك أي واجهة برمجة تطبيقات مفتوحة لأي نوع من الخدمات؟".
ويمكن لهذه النظرية أن تشرح كيف تمكن المهاجمون من تجنب المصادقة الثنائية التي يطبقها المستخدمون. ومع ذلك، فإنها لا تفسر لماذا أصيب أيضًا المستخدمون الذين لم يطلبوا مطلقًا مفاتيح واجهة برمجة تطبيقات متأثرة بالهجوم.
بينما كتب مستخدم ريديت shashankkgg "هذا ما يجعلني أتساءل! فأنا لم أعط الإذن لمفتاح واجهة برمجة التطبيقات هذا ليتم إنشاؤه. هذا هو السبب في أنني أعتقد أنها مشكلة من طرف [باينانس].
وقد نشرت "باينانس" في وقتٍ لاحق تغريدة تقول إن جميع المعاملات غير الشرعية قد تم عكسها، وأن عمليات الإيداع والتداول والسحب تعمل الآن بكامل طاقتها.
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
ووفقًا للرئيس التنفيذي لبورصة "باينانس"، تشانغ بنغ تشاو، فقد استخدم المخترقون موقع للتصيد الاحتيالي للحصول على بيانات تسجيل الدخول وإعادة توجيه المستخدمين إلى موقع باينانس الأصلي.
A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn't let you access the phishing site again - will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx
— CZ (not giving crypto away) (@cz_binance) March 7, 2018