Действительно ли Бинанс взломали? Эти заговоры могут доказать в противном случае

Понятно, что все взгляды криптовалютного сообщества обращены к ведущей бирже Binance после недавнего нарушения безопасности, которое привело к краже BTC на $40 миллионов. Тем не менее, теории заговора уже вступили в силу, предполагая, что событие, возможно, не было взломом вообще.

Сомнительная формулировка от Binance

Как сообщается, Binance, ведущая в мире биржа криптовалют, была взломана. Это привело к потере 7000 BTC на сумму около $40 миллионов на момент написания этой статьи.

Тем не менее, пройдя через официальное объявление, некоторые быстро обнаружили, что взлом на самом деле не бросает вызов мерам безопасности Binance, а скорее направлен на пользователей:

«Хакерам удалось получить большое количество ключей API пользователя, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Мы все еще завершаем все возможные методы. Также могут быть дополнительные уязвимые учетные записи, которые еще не были идентифицированы. — Читайте объявление.»

Приведенные выше доказательства указывают на использование подозрительного языка от имени Binance, подразумевая, что сама биржа не была взломана. Действительно, фишинговые атаки являются популярным методом, используемым хакерами для получения ценной информации от невинных пользователей, которая затем используется для кражи средств.

Далее в официальном сообщении также говорится, что все 7000 BTC, которые были украдены, вышли с биржи в одной транзакции. Далее также поясняется, что:

«Транзакция структурирована таким образом, что прошла наши существующие проверки безопасности. К сожалению, мы не смогли заблокировать этот вывод до его исполнения», — отметил он.

Никаких дополнительных подробностей о том, почему транзакция не была заблокирована и что было необычным в ее структуре, предоставлено не было.

[irp]

А как насчет KYC и личности хакера?

Одна из вещей, которую Binance очень тщательно изучает, это их точные процедуры KYC. У них есть многоуровневая система лимитов снятия, разделенная на три уровня. Первый позволяет выводить до 2 BTC, второй — до 100 BTC, а третий предположительно настроен на более высокий уровень снятия и предоставляется после подтверждения Binance.

Независимо от того, чтобы получить лимит снятия до 100 BTC в сутки, пользователю необходимо пройти строгую процедуру KYC, которая требует ряд личных документов, а также фактическую фотографию человека в режиме реального времени.

Другими словами, неподтвержденные пользователи могут снять только до 2 BTC, что явно не относится к транзакции, показанной выше.

Более того, средства, которые были отправлены на адреса SegWit, фактически не расходуются, что еще больше подливает масла в огонь:

«Мне очень странно, что у кого-то есть интеллект, ресурсы, смекалка и доступ к взлому крупных «китов»на платформе Binance через API, но при этом он настолько некомпетентен, что может утопить $40 миллионов на адресах, на которых нельзя потратить средства”.