Binance foi realmente invadida?

Essas conspirações podem provar o contrário

0 779

É claro que toda criptoeconomia está voltada para o hack na Binance, após a recente violação de segurança que resultou em um roubo de US $ 40 milhões em BTC. 

No entanto, as teorias da conspiração já apareceram, sugerindo que o evento pode não ter sido um hack.

Binance culpa os usuários.

A Binance, a principal bolsa de criptomoedas do mundo, informou que foi hackeada. Isso resultou em uma perda de 7.000 BTCs, valendo cerca de US $ 40 milhões no momento da redação deste artigo.

No entanto, passando pelo anúncio oficial, alguns foram rápidos em descobrir que o hack não desafiava as medidas de segurança da Binance, mas sim os usuários por conta própria:

Os hackers conseguiram obter um grande número de chaves de API do usuário, códigos 2FA e possivelmente outras informações. Os hackers usaram uma variedade de técnicas, incluindo phishing, vírus e outros ataques. Ainda estamos concluindo todos os métodos possíveis usados. Também pode haver contas afetadas adicionais que ainda não foram identificadas. –  Anúncio.

A evidência acima mencionou o uso de uma linguagem suspeita em nome da Binance, implicando que o câmbio em si não foi hackeado. De fato, os ataques de phishing são um método popular usado pelos hackers para obter informações valiosas de usuários inocentes que são usados ​​para roubar fundos.

Indo mais longe, o anúncio oficial também diz que todos os 7000 BTC que foram roubados saíram da bolsa em uma única transação. Também esclarece que:

A transação é estruturada de uma forma que passou nas nossas verificações de segurança existentes. Foi uma pena que não pudemos bloquear essa retirada antes de ser executada.

Não foram fornecidos mais detalhes sobre por que a transação não foi bloqueada e o que era tão incomum em sua estrutura. E pensando bem seria estranho alguém ter sacado mais de R$ 100 milhões sem eles terem notado.

O que acontece com KYC e a identidade do hacker?

Uma das coisas sobre as quais a Binance é muito escrupulosa, são seus procedimentos exatos de KYC. Eles têm um sistema hierárquico de limites de retirada, dividido em três níveis. O primeiro permite a retirada de até 2 BTC, o segundo de até 100 BTC, e o terceiro é supostamente customizado para retiradas mais altas e é concedido após confirmação pela Binance.

Independentemente disso, para obter um limite de retirada de até 100 BTC por 24 horas, o usuário precisa passar por um rigoroso procedimento de KYC que requer uma variedade de documentação pessoal, bem como uma foto real da pessoa em tempo real.

Em outras palavras, usuários não verificados só podem retirar até 2 BTC, o que claramente não é o caso na transação mostrada acima.

Além disso, os fundos que foram enviados para endereços SegWit não são realmente utilizáveis, o que aumenta ainda mais o consumo de combustível:

É muito estranho para mim que alguém tenha inteligência, recursos, conhecimento e acesso para hackear grandes baleias na plataforma da Binance via API, mas seja tão incompetente ao ponto de afogar $ 40 milhões em endereços onde os fundos não podem ser gastos.

Fonte cryptopotato
Deixe uma resposta

Seu endereço de email não será publicado.