Мега-памп Viacoin на Binance: Как это было

Биржа Binance оказалась в центре внимания криптовалютного сообщества в эту среду. То, что сначала многие восприняли как взлом самой биржи, оказалось хорошо продуманной и подготовленной атакой на сторонний сервис. В течение нескольких минут курс малопопулярного альткоина Viacoin взлетел в 70 раз. В то же время биткоин, подталкиваемый новостями из Комиссии по ценным бумагам и биржам США, упал на 10%. Binance приостановила обработку запросов на вывод средств на время расследования. К моменту публикации работоспособность всех функций биржи была восстановлена. В ситуации разбирался Bitcoin.com.

Схемы «pump-and-dump» стали распространённым явлением в сегменте криптовалют, но речь идёт не об обычном пампе. Это был мега-памп, который поднял курс Viacoin от $3 до $200 в рекордное время. Вопреки самым худшим ожиданиям, Binance не была взломана, но злоумышленники действительно смогли получить доступ к API пользователей, что в свою очередь позволило им торговать от имени последних. Сначала бот продал все альткоины со счетов, к которым смог получить доступ, из-за чего рынок альткоинов покраснел в одно мгновение. Затем он взял полученные биткоины и вложил их все в Viacoin. Конечно, о законности или порядочности подобных методов речи не идёт, но если у хакеров была задача отправить Viacoin на Луну, то можно поздравить их с успешной посадкой. Пользователь Twitter ManWithNoName изобразил собственное видение процесса построения ботами свечи невиданных размеров.

via-moon-mission-696x392.jpg

Один из трейдеров заявил, что заработал $300 000 в биткоинах на пампе Viacoin и успел перевести деньги на Coinbase, прежде чем Binance очнулась и заморозила выводы. Вскоре он одумался и решил удалить своё сообщение. Другие сообщали о своих потерях в результате труднообъяснимой в тот момент активности.

viacoin-scam-661x1024.jpg

В качестве вероятного виновника инцидента называют бота Altcoinbot.io. Обычно подобные боты требуют предоставить им API-ключ, привязанный к аккаунту на бирже. Ключ позволяет боту торговать от имени владельца аккаунта, но не позволяет осуществлять вывод средств. Таким образом, лучшее, что смог сделать злоумышленник с API-ключами пользователей – это продать альткоины и провести памп Viacoin. Когда стало понятно, куда перетекают активы пользователей, одним из первых подозреваемых стал разработчик Viacoin Romano, который был вынужден опубликовать пост в свою защиту.

romano-viacoin-696x658.png

Тень на Romano бросает ещё и тот факт, что за несколько дней до инцидента он сообщал, что проводит эксперименты с собственным торговым ботом.

«По крайней мере, у хакера хороший вкус», - пишет Romano. «Шутки в сторону, я не имею отношения к странностям на Binance. Если слухи соответствуют действительности, я бы предпочёл, чтобы они купили другую монету вместо Viacoin. Возможно, они выбрали монету с наименьшей капитализацией, чтобы её было проще закупать».

Некоторые пользователи утверждают, что получили информацию о готовившемся пампе Viacoin через Telegram-каналы ещё до описанных событий.

b0110e76-774d-4d74-8bee-ff715d5551b8-696x59.jpeg

Binance в свою очередь поспешила заверить пользователей в том, что безопасности самих аккаунтов и средств на бирже ничто не угрожает, а среди пострадавших пользователей были только те, кто пользовался API-ключами.

Определённая группа пользователей убеждена в том, что они никогда не использовали API-ключи, однако оказались в числе пострадавших. CEO Binance Чангпенг Жао предположил, что их аккаунты могли быть скомпрометированы в прошлом через фишинговые атаки, но узнали они об этом только вчера.

CZ-696x151.png

На фоне этих событий курс биткоина резко упал на 10%, альткоины тоже серьёзно пострадали. Жао пообещал опубликовать более подробный разбор произошедшего. Если версия о том, что в произошедшем виноваты торговые боты, подтвердится, в чём уже мало кто сомневается, у пользователей появится ещё один повод задуматься, кому они предоставляют, пусть и частичный, доступ к своим аккаунтам. Как показала практика, совершенно не обязательно иметь доступ к функции вывода средств, чтобы посеять хаос и причинить значительный ущерб.

Тем временем, Чангпенг Жао сообщил, что все неправомерные сделки были отменены, а депозиты, выводы и торговля доступны в полном объёме. Кроме того, по его словам, хакеры потеряли в ходе этой атаки собственные средства, которые он пообещал отправить на благотворительность.

Screen-Shot-2018-03-07-at-23.19.28-696x177.png
Фото: Shai_Halud
Подписывайтесь на наш Telegram и будьте в курсе всех новостей!
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.