Пользователь Binance лишился 2 BTC потому, что не защитил аккаунт на должном уровне

Текущее состояние рынка многим причинило неудобства, однако пользователь Reddit, под ником BeanThe5th, каким-то образом умудрился ухудшить свое положение, потеряв два биткоина во время хакерской атаки на свой аккаунт.

Вчера BeanThe5th создал ветку обсуждений на сабреддите /r/cryptocurrency, рассказав о краже, которая произошла. Многих пользователей, прочитавших историю пострадавшего трейдера, удивило услышанное, так как Binance — один из самых авторитетных и безопасных обменников из ныне существующих.

Согласно истории, воры вывели два биткоина. Известно, что у Binance есть ежедневный лимит вывода, что и помешало преступникам вывести свыше 50 000 долларов в криптовалютах. Хотя некоторые более крупные инвесторы критикуют это ограничение, в этой ситуации оно сэкономило большинство средств владельцу аккаунта.

Хакеры также смогли взять под контроль все страницы социальных сетей пользователя, и также другие учетные записи, привязанные к адресу электронной почты. BeanThe5th владеет средствами и на других биржах, но туда хакеры не успели добраться.

Как это произошло?

Хакеру или группе хакеров удалось обойти двухфакторную аутентификацию (2FA), используя метод «замены SIM-карты». Этот метод взлома требует от преступников притвориться владельцем SIM-карты. Затем преступникам необходимо связаться с телефонным провайдером жертвы, чтобы переводить всю получаемую информацию пользователя на новую симку — в связи с потерей телефона. Таким образом хакеры получали коды 2FA вместо BeanThe5th.

Кроме того, злоумышленникам удалось взять под свой контроль учетную запись пользователя Google Authenticator, которую Binance использует как еще один уровень безопасности.

Получив доступ к паролям пострадавшего, вывести средства с Binance оказалось проще простого.

Учитывая все эти факторы, очевидно, что эта атака была тщательно продумана и подготовлена.

Представитель Binance также подключился к обсуждениям произошедшего и попросил пострадавшего пользователя назвать идентификационный номер запроса в службу поддержки, чтобы ускорить рассмотрение дела. Позже представитель Binance подтвердил, что учетная запись была заблокирована спустя несколько минут после совершения атаки.

Методы безопасности

Пользователи Reddit предложили альтернативные методы защиты, чтобы быть уверенными, что атака на средства этого пользователя больше не повторится.

Некий JohnnyK10 дал дельный совет:

Не стоило держать такую сумму на бирже. Холодный аппаратный кошелек — самый безопасный способ хранения.

Многие эксперты в области криптовалют, наряду с крупными держателями, считают, что лучше всего хранить криптовалюты в защищенном аппаратном кошельке, например, Ledger Nano. Это значительно снижает риск взлома, а по мнению некоторых полностью сводит на нет риск атаки.