Name:  Capturar 1.PNG
Views: 35
Size:  326.2 KB


No mês passado, o popular crypto exchange Binance anunciou que havia descoberto uma violação de segurança em grande escala que fez com que os invasores roubassem mais de 7.000 bitcoins, no valor de aproximadamente US $ 41 milhões, de uma de suas carteiras quentes.
O Binance não está divulgando detalhes específicos sobre como o hack foi executado no momento, mas com base nas poucas informações que foram tornadas públicas, acredita-se que várias credenciais de contas foram coletadas por meio de ataques de phishing e malware direcionado.
Acredita-se que essas contas foram então usadas para iniciar uma retirada de 7074 BTC da carteira quente da bolsa para várias carteiras controladas pelo invasor.
De acordo com o relatório pós-incidente, os sistemas internos de controle de atividades suspeitas da Binance alertaram os administradores do site imediatamente após a retirada de mais de 7000 BTC.
Em resposta, a Binance congelou imediatamente todos os depósitos e retiradas para conduzir uma revisão de segurança para avaliar a causa e os efeitos da violação de segurança.
A violação foi inicialmente revelada pelo CEO da Binance, Changpeng Zhao (CZ), em uma postagem do blog intitulada “Binance Security Breach Update” em seu site, poucas horas depois que a CZ anunciou no Twitter que a Binance estava realizando “algumas manutenções não programadas no servidor”.

A postagem deu aos clientes da Binance uma visão geral oportuna e transparente da situação, apontando a transação exata em que o roubo ocorreu, bem como o vetor de ataque suspeito.
A atualização também assegurou aos usuários que, devido ao uso adequado de armazenamento refrigerado pela bolsa, os invasores só conseguiram roubar cerca de 2 por cento de seu total de ativos BTC e, como tal, a bolsa ainda era solvente.
A Binance declarou que usará seu fundo SAFU (Fundo de Ativos Seguros para Usuários - um fundo de seguro de emergência destinado a ser usado para mitigar perdas operacionais significativas) para cobrir a criptomoeda roubada, de acordo com a atualização, e garantiu aos usuários que seus depósitos ou os saldos não serão afetados pelo hack.
Então, o que pode ser aprendido sobre a segurança da criptomoeda com esta última violação de segurança de alto perfil?
1. Mesmo as trocas de criptomoedas mais populares e bem conceituadas ainda são vulneráveis a violações de segurança.
Binance pode ser uma das trocas de criptomoedas mais populares, mas isso não os torna imunes de serem vítimas de uma violação de segurança.
2. As bolsas que têm planos de contingência em vigor se saem muito melhor do que aquelas que não têm
A Binance foi capaz de tranquilizar seus usuários que, devido ao seu fundo de seguro, a criptomoeda de todos os usuários estava segura, a troca ainda estava solvente e a operação da troca permaneceria inalterada (exceto depósitos e retiradas sendo temporariamente suspensos).
Um ataque de tamanho semelhante a uma bolsa que não tivesse esse plano de contingência provavelmente seria um golpe mortal.
3. As bolsas são um lugar arriscado para armazenar seus fundos
Embora neste caso tenha havido poucos danos colaterais aos usuários finais da troca, se a quantia roubada fosse uma ordem de magnitude maior, ou se a Binance não empregasse os controles operacionais que usava, as coisas poderiam ter sido muito piores.


Se você tem inclinações tecnológicas, dedicar um tempo para implementar uma solução de autocuidado segura usando carteiras de hardware e tecnologia de várias assinaturas pode evitar que você se torne vítima de um hack em uma troca.
Não confia em si mesmo para armazenar com segurança sua criptomoeda? Em seguida, considere usar um provedor de custódia dedicado que ofereça seguro para seus usuários, como Coinbase Custody ou BitGo.
4. Proteja suas credenciais de login, dispositivos 2FA e familiarize-se com ataques de phishing
Acredita-se que o hack do Binance foi realizado coletando as credenciais de login, credenciais 2FA e / ou chaves de API de muitos usuários, provavelmente por meio de campanhas de phishing ou malware direcionado.
Familiarizar-se com os tipos comuns de ataques de phishing, adotar práticas operacionais rigorosas em torno de chaves de criptomoeda e detalhes de login e desabilitar o acesso à API, a menos que você o esteja usando ativamente, são formas de evitar que se torne vítima de um hack semelhante no futuro .
A Binance foi aplaudida por seu compromisso com a transparência devido às atualizações oportunas e informativas, resposta rápida, a entrevista ao vivo conduzida pela CZ na sequência da violação e o relatório pós-incidente completo postado no site da Binance.
Como prova do compromisso da Binance com a confiabilidade do serviço, a bolsa conseguiu ficar online e permanecer aberta para negociação conforme a situação se desenrolava, tendo apenas que desabilitar depósitos, retiradas e redefinir todas as chaves API atuais como medidas de segurança.
Os usuários de criptografia perceberam e, apesar do token nativo BNB do Binance ter caído 16 por cento nos dias após o hack, a confiança do consumidor se reflete no fato de que estava sendo negociado acima de 60 por cento apenas duas semanas depois.
As informações neste artigo são de natureza geral. Qualquer conselho que contenha é apenas um conselho geral e foi preparado sem levar em consideração os objetivos, a situação financeira ou as necessidades de qualquer pessoa em particular.
O conteúdo do artigo não pretende ser um substituto para o conselho profissional e os leitores são incentivados a buscar seus próprios conselhos apropriados antes de tomar decisões.
Qualquer referência a um determinado investimento não é uma recomendação para comprar, vender ou manter o investimento.