Jeszcze nie ucichła sprawa ataku hackerskiego na japońską giełdę Coincheck, a kolejna giełda kryptowalut padła ofiarą hakerów. Tym razem była to trzecia pod względem obrotu giełda na świecie – Binance. Złodzieje wykorzystali do swojego ataku mało znaną kryptowalutę Viacoin,
Wczoraj w sieci zaczęły pojawiać się doniesienia o problemach, z jakimi zmagali się niektórzy użytkownicy giełdy Binance. Poprzez takie serwisy jak Twitter, czy Reddit, zgłaszali oni dziwne operacje, które miały miejsce na ich kontach. Po pierwsze, bez wiedzy i działań ze strony użytkowników wszystkie posiadane przez nich altcoiny zostały sprzedane po cenie rynkowej – wymienione na jednostki Bitcoina. Później za BTC kupowane były jednostki kryptowaluty Viacoin (VIA). W efekcie, bilans kont użytkowników, którzy doświadczyli tego zjawiska wyraźnie zmniejszył się. Było to oczywiście po części wynikiem natychmiastowej sprzedaży po cenie rynkowej, ale w głównej mierze kupna VIA po zawyżonej cenie. Po zgłoszeniach ze strony klientów giełda rozpoczęła dochodzenie w tej sprawie.
Jak się okazało, dziwne operacje na kontach użytkowników były wynikiem ataku hackerskiego, o czym informował później serwis cointelegraph.com. Według niepotwierdzonych informacji, hakerzy wykorzystali klucze API, by włamać się na konta użytkowników Binance. Nie dokonali jednak ‘zwykłej’ kradzieży kryptowalut, ale w dość wyrafinowany sposób udało im się osiągnąć zysk kosztem wykorzystanych inwestorów.
Jak ukraść pieniądze nie kradnąc kryptowaluty?
Hakerzy mieli w pierwszej kolejności akumulować kryptowalutę Viacoin. Mogło to odbyć się albo na samej giełdzie Binance, albo na innych giełdach kryptowalut, skąd monety zostały przesłane na giełdę Binance. Viacoiny zostały następnie wystawione na sprzedaż przy wykorzystaniu zlecenia z limitem ceny, ustalonym na poziomie 0,025 BTC (oznacza to, że nie mogły zostać sprzedane po cenie niższej niż podana). Następnie, dokonali z pozycji kont innych użytkowników zakupu VIA za BTC (które wcześniej pojawiły się na kontach dzięki sprzedaży altcoinów) po cenie rynkowej. Suma zleceń musiała być na tyle duża, by przełamać płynność rynku i doprowadzić do uruchomienia wystawionego przez hakerów zlecenia. Jego poziom był bowiem zdecydowanie wyższy od aktualnej ceny rynkowej.
Według serwisu coinmarketcap.com, kurs VIA/BTC przed atakiem kształtował się na poziomie ok. 0,00023. Był więc ponad 100-krotnie niższy od ceny w zleceniu oczekującym. Na wykresie notowań VIA/BTC wyraźnie widoczne jest dziwne zachowanie kursu (w przypadku serwisu coinmarketcap.com jest on średnią z kursów na różnych giełdach – uruchomienie zlecenia wystawionego przez hakerów sprawiło, że na samej giełdzie Binance odnotowano kurs 0,025). Indeks VIA/BTC wystrzelił w okolice historycznych szczytów ponad poziomem 0,0006, przy niespotykanym dotąd wolumenie obrotów. Dzienne obroty kryptowalutą Viacoin w ostatnich dniach kształtowały się na poziomie kilku milionów dolarów, by wczoraj wzrosnąć do poziomu grubo ponad 200 mln dolarów. Za część tych obrotów odpowiedzialni są również sami uczestnicy rynku kryptowalut, którzy widząc nagły skok kursu mogli zainteresować się mało popularną wcześniej kryptowalutą.
VIA/BTC
Działając w opisany wyżej sposób złodzieje nie musieli dokonywać ataku na oprogramowanie samej giełdy, a kradzieży środków dokonali przy wykorzystaniu dostępu do kont użytkowników. Ten uzyskali dzięki temu, że Ci wykorzystali w handlu zewnętrzne aplikacje do zarządzania portfelem, lub boty służące do automatycznego handlu. By móc z nich korzystać, musieli posługiwać się kluczami API, które ostatecznie posłużyły hackerom do włamania się na ich konta. Część użytkowników wskazywała jednak, że wina za atak leży po części po strony giełdy, gdyż ofiarami stali się również użytkownicy nie korzystający z kluczy API. W tym przypadku wytłumaczenia należy jednak szukać gdzie indziej. Giełda podała, że użytkownicy mogli zostać ofiarami ataku phishingowego. Hakerzy założyli wcześniej fałszywą stronę internetową, która po zalogowaniu przekierowywała do oryginalnej strony giełdy.
Ile zarobili złodzieje?
Trudno ocenić jaki zysk osiągnęli oszuści (i czy w ogóle udało się go zrealizować), gdyż ten zależał od ilości sprzedanych przez nich monet VIA. Na każdej jednostce tej kryptowaluty powinny zarobić nieco ponad 0,024 BTC, co przy aktualnym kursie daje kwotę 240 dolarów. Patrząc na wolumen obrotów na giełdzie Binance w momencie realizacji zlecenia, można szacować, że udało im się zainkasować od kilkudziesięciu do nawet 100 mln dolarów (w Bitcoinach). Spora część lub nawet całość uzyskanych przez złodziei bitcoinów mogła zostać szybko upłynniona. Na to wskazywałaby reakcja kursu BTC/USD. Transakcje na parze VIA/BTC po zawyżonym kursie były realizowane wczoraj przed 16:00 czasu polskiego. Z kolei po godzinie 16:20 obserwowaliśmy wyraźne załamanie kursu Bitcoina – jego cena spadła z 11,7 tys. dolarów do 9,7 tys. dolarów, przy znaczącym wzroście obrotów. Takiemu scenariuszowi zaprzeczyła jednak giełda Binance, która poinformowała, że hakerzy stracili wszystkie uzyskane przy okazji ataku kryptowaluty. W takim przypadku spadek kursu należałoby przypisać panicznej reakcji rynku na wieść o ataku.
BTC/USD
Co z pokrzywdzonymi?
Giełda postanowiła zrekompensować swoim użytkownikom straty wynikające z ataku. Wszystkie tajemnicze transakcje zostały odwrócone. Handel a także możliwość wpłat i wypłat zostały na powrót uruchomione po chwilowej przerwie, którą wprowadziła giełda w celu opanowania sytuacji.
