[Binance] 바이낸스 거래소에 대한 계정 피싱 및 도용 요약 전문 - 비아(Via Coin) 코인 상승 이유
어제 바이낸스 거래소에서 해킹의혹이 있었고, 비아(Via Coin) 코인이 10,000% 상승되는 파장이 있었습니다. 이에 대해 바이낸스 거래에서 공식 성명을 냈습니다. 다음은 전문입니다.
3 월 7 일, UTC 14 : 58-14 : 59에 VIA / BTC 시장은이 2 분내에 비정상적인 거래 활동을 경험했습니다. 우리의 자동 위험 관리 시스템이 시작되었고 모든 인출은 즉시 중단되었습니다.
이것은 대규모 피싱 및 도용 시도의 일부였습니다.
지금까지 : 모든 자금은 안전하고 도난당한 자금은 없습니다.
해커는 오랜 기간 동안 사용자 계정을 빼냈습니다. 가장 초기의 피싱 공격은 1 월 초로 거슬러 올라간 것 같습니다. 그러나 2 월 22 일경에는 유니 코드 도메인을 사용하여 피싱 공격이 집중되어 binance.com과 매우 유사하게 보였습니다. 많은 사용자가 이러한 트랩 및 피싱 시도에 빠졌습니다. 이러한 사용자 계정을 확보 한 해커는 어제까지 각 계정에 대한 거래 API 키를 사용하고 더 이상 행동은 하지않았습니다.
어제, 전술 한 2분 이내에 해커는 API 키를 사용하여 VIA / BTC 시장에 많은 시장 구매를하여 가격을 높였으며 31개의 사전 예금 계좌가 VIA를 맨 위에 팔았습니다. 이는 BTC를 피싱 된 계정에서 31개의 계정으로 이동하려는 시도였습니다. 그런 다음 즉시이 계좌에서 출금 요청이 시도되었습니다.
그러나 인출은 이미 위험 관리 시스템에 의해 자동으로 비활성화되었으므로 철수가 성공적으로 이루어지지 않았습니다. 또한, 해커들이 보관 한 VIA 동전도 동결되었습니다. 해커가 코인을 해킹했지만, 자신의 동전 또한 인출 금지되어 인출할 수 없었습니다.
해커들은 잘 조직되었습니다. 그들은 즉각적인 행동을 취하지 않을 정도로 오래 참으며, 행동하기에 가장 적절한시기를 기다렸습니다. 그들은 또한 자신의 이익을 극대화하기 위해 유동성이 작은 동전 인 VIA를 선택했습니다.
Binance의 철저한 보안 점검을 거친 후 인출기능을 재개했습니다. 거래 기능은 다시 원상복귀되어 잘 동작됩니다. 이 해커들이 피싱 한 계정과 BTC가 VIA 또는 다른 동전을 구매하는 데 사용 된 사용자가 여전히 있습니다. 불행히 이러한 사항에 대해서 우리는 해커의 계정과 대차비교를 하지 않았습니다. 우리는 이러한 거래를 취소 할 수있는 입장에 있지 않습니다. 우리는 다시 모든 거래자들에게 계좌 정보를 확보하기위한 특별한 예방 조치를 취할 것을 권고합니다.
우리의 상인을 보호하는 것은 언제나 우리의 최우선 순위입니다.
지원해 주셔서 감사합니다.
Binance 팀
2018/03/08
요악하자면 다음과 같이 정리할 수 있겠습니다.
1. 어제는 해커들이 API 키를 사용하여 VIA / BTC 시장에 대형 시장을 매수하여 가격을 올렸으며 31개 계정이 최고점에서 VIA2. 코인을 판매했으며, 유동성이 작은 동전 인 VIA를 선택하여 수익을 극대화했습니다.
바이낸스 거래소는 해커의 코인 인출을 출금하는 것을 막을 수 있는 권한이 없으며, 거래 기능은 정상적으로 작동됩니다.
3. 몇몇개의 계정만이 피싱사기로 계정이 유출된 것으로 보여집니다.