Topic: Binance hackeada? API comprometida? Bot? (Read 478 times)

calma, o mercado ainda vai dar uma grinada e subir até final do ano, o fórum é muito grande e nem todo mundo tem tempo de vasculhar o forum para ver se a noticia já foi postada

Eu não sei porque repetir a informação em mais de um tópico
Pior foi o caso da Fox que só hoje teve uns 3 ou 4 tópicos falando do mesmo assunto.

Mas voltando à Binance, meu comentário lá do outro tópico:


Sobre o fato deles pedirem para que outras exchanges façam o mesmo, é complicado. pois vamos analisar primeiro esse caso da Binance:
1º: O erro nem foi deles, mas dos usuários;
2º: O sistema identificou a anomalia e bloqueou as retiradas;
3º: A Binance deu uma de RobinHood (o conto é meio diferente, hehe) e saiu distribuindo os fundos roubados.
4º: Agora querem achar os culpados e pagar uma bounty na própria moeda BNB.
O que é que eles perdem?

Agora se isso acontece em uma exchange menor, ou o roubo seja concretizado em valores astronômicos, será que haveria recompensas pelas cabeças?

A galera da BINANCE sabe incentivar as pessoas  , achei uma atitude bacana, com ctz vai atiçar alguns bounty hunters ...

Binance Hacker Bounty (Portuguese - PT)
March 11, 2018
Para garantir uma comunidade crypto segura, não podemos apenas jogar à defesa. Nós temos, de uma forma ativa, de prevenir qualquer tentativa de hack antes mesmo desta acontecer, assim como responder de imediato depois de acontecer. Apesar da tentativa de hack contra a Binance a 7 de Março não ter sido bem sucedida, é óbvio que foi em larga escala e com um esforço organizado. Isto tem de ser tratado.



Binance está a oferecer uma recompensa equivalente a $250,000 USD a qualquer pessoa que ofereça informação que leve à detenção legal dos hackers envolvidos na tentativa de hack à Binance, a 7 de Março de 2018.



1) A primeira pessoa a fornecer informação substancial e evidências que levem à detenção legal dos hackers, em qualquer jurisdição, vai receber o equivalente a $250,000 USD em BNB. A taxa de câmbio será determinada na altura da transferência.

2) Por favor, envia informação detalhada para [email protected], assim como para todas as forças de segurança locais.

3) Se as suas leis locais permitirem, poderá continuar anónimo.

4) Se múltiplas fontes/segmentos de informação forem usadas/os para chegar à detenção legal final, a recompensa pode ser dividida entre as várias fontes. Binance reserva-se ao direito de dividir o valor da recompensa, exclusivamente ao seu critério.



Além disso, Binance fixou o equivalente a $10,000,000 USD em reservas crypto, para futuras recompensas contra qualquer tentativa de hack ilegal contra Binance. Convidamos ainda outras bolsas e negócios crypto a juntar-se à nossa iniciativa. Damos as boas-vindas à sua participação em qualquer altura.



Proteger os seus fundos é e sempre foi a nossa maior prioridade!



Agradecemos-te por todo o apoio!

http://telegra.ph/Binance-Hacker-Bounty-Portuguese---PT-03-11

Faz sentido, acredito que não seria possível diferenciar esses usuários de boa fé e eles sairiam de certa forma prejudicados. Mas vendo no geral, mais vale prejudicar poucos em prol de muitos com esse sistema de bloqueio

Um pouco delicada essa retenção dos fundos de contas "suspeitas"... pois podem julgar pessoas injustamente.

Digamos que neste dia um cliente normal que não teve nada a ver com isso... estivesse cheio de VIA e com o book aberto assistindo tudo isso e por muita sorte ele consegue vender no topo.... 

O problema é que há muita propaganda de altcoins, então muita gente entra de cabeça no mundo do trading e deixa dinheiro parado em ordens nas exchanges.

Eu retirei tudo que tinha na Bittrex semana passada após receber mais outro email sobre KYC, ou seja, iam pedir foto de selfie de novo, sendo que eu já estava como "enhanced user" lá. Por default, o usuário é sempre visto como um criminoso que está lavando dinheiro, mesmo que seja uns trocados. Então liquidei todas minhas posições e saquei em BTC e LTC.

Na Binance é ainda pior. Para ser enhanced lá, você precisa fazer selfie com bilhetinho contendo data, hora e o endereço do site da Binance. E está aí, foram "hackeados".

Eu não acredito nestes hacks de exchanges, pra mim é tudo funcionário fazendo merda, até prova em contrário. Quando alguém desconfia muito de ti, é porque esta pessoa faz pior. E quanto maior a burocracia, maior a probabilidade de dar merda.

Essa era a primeira teoria. A versão final da binance é que contas foram comprometidas por phishing e somente usaram o bot para fazer os trades através da api key "roubada"

A Binance não foi hackeada. O que aconteceu foi que muitos traders estavam usando um bot com código malicioso, que dumpou todas suas altcoins em troca de BTC e usou este BTC para comprar VIA, daí o aumento no valor da VIA.

Isso aconteceu logo na hora que tinha feito um pedido de retirada na Binace. aff

Eu não acho que tenha sido velho oeste ou justiça com as próprias mãos. Quando vc cria a conta lá concorda com os termos de uso do serviço, que funciona de acordo c as leis de Hong Kong.

Nao li os termos de uso, mas deve ter uma cláusula de retenção de fundos envolvidos em atividades abertamente ilícitas. Duvido muito que a binance tenha feito algo assim sem consultar a equipe jurídica deles e estar tudo dentro da lei.

O volume de grana que essa Exchange trabalha é violento e eles estão bem acessorados, sem dúvida

Imagina você andando na rua, vem um meliante e anuncia: "Passa o celular"
Você não entrega seu celular e além disso, pega o celular dele e leva embora.
É cômico, porém errado.. Imagine agora que é uma empresa fazendo isso..

Era o que faltava pra ser um velho oeste total, as exchanges fazendo justiça com as próprias mãos.. Isso ai é coisa pra Justiça resolver, é só a Binance mandar os dados de cadastro, IPs, etc para os responsáveis.. Isso ai não é problema da exchange, trancar os fundos lá já basta..



Qual foi o prejuízo da Binance? Eles(hackers) não conseguiram sacar a grana, os trades continuaram normalmente, os lesados foram reembolsados com o dinheiro que estava nas contas dos hackers..

Quem se fudeu foi a comunidade em geral, o preço caiu e não voltou mais

E em questão de "prestígio", o ataque fez bem para a imagem deles no final das contas, passaram confiança a todos..


Eu duvido que outra exchange liberaria os saques dessas contas envolvidas.. A diferença neste caso foi o sistema da Binance que trancou os saques de todos quando viu que tinha algo errado..

O que falta nessas exchanges é KYC, já é centralizado mesmo, o cidadão de bem vai usar seu nome/IP/etc verdadeiros lá, quem se aproveita com a falta disso são os hackers.. Ou eles tentaram sacar através de contas hackeadas? Todavia a conta principal do ataque devia estar cheia de VIA..

Pô sabotag3x, discordo completamente de você nessa, não foi roubo, foi reparação de danos cara.
Não é porque eles não conseguiram sacar BTC que não houve prejuízo, houve sim e MUITO, tanto para a binance, quanto para usuários da binance e até pra nós que tivemos nossas criptos desvalorizadas por causa disso, então como isso se encaixaria em roubo??

O que eles perderam nem chega perto do prejuízo que a binance teve, e eles ainda terem DOADO, sendo que podiam muito bem utilizar para amenizar seus prejuízos mostra um carácter muito foda da parte deles.

E cara, isso abre um certo precedente, pois agora quem se atrever a fazer esse tipo de ataque, com essa engenhosidade, sabe muito bem que pode além de não ganhar nada pode perder, esses hackers além de terem perdido dinheiro perderam muito tempo pois isso está sendo planejado e executado a muito tempo e com certeza são um grupo de pessoas que contavam com esse ganho pois investiram MUITO para isso, eles terem essa perca espalha um alerta a todos esses criminosos.

Pra mim é mais do que óbvio que isso viraria uma epidemia, alguém pode roubar milhões/bilhões do conforto de casa podendo manter todos os seus rastros imperceptíveis, a princípio...

Quem já nasceu com essa índole de ladrão vai roubar de qualquer jeito, pra quem tem conhecimento, esse parece ser o jeito mais fácil.

O jeito é esperar que as exchanges sejam honestas e se preparem para esses ataques.

Eu achei errado a posição da Binance de pegar todos os fundos dos hackers e doar.. Em outras palavras: a Binance roubou os caras.


Tem gente querendo ficar rica, isso sim

Cara que sensacional os hackers terem perdido as moedas VIA além de não conseguirem roubar nada
Fantásticooo

Agora uma teoria de conspiração aqui, vocês não acham estranho tantos ataques hackers assim não? Tudo bem que tem muito dinheiro envolvido mas isso esta com uma frequência muito absurda, será que não tem dedo de gente poderosa ai querendo acabar com as criptos não? 

Com essas noticias de hackers em exchange voltando de tempo em tempo, nunca é tarde para reforçar para não deixarem dinheiro parado nas exchanges, sejam elas quais forem, porque é um tal de bloquear retirada, suspender atividades e tudo mais, e ainda quando as atividades voltam como foi o caso da bitstamp ainda está bom.

Sim, uma matéria em português: http://www.infomoney.com.br/mercados/bitcoin/noticia/7320750/bitcoin-duas-bombas-que-fizeram-criptomoeda-afundar-uma-hora

Muito obrigado pela resposta sucesso a ti eu tenho mais tava normal pra mim  la.

Novas notícias, aparentemente não foram pessoas que usavam bots e sim pessoas que cairam num pishing com o google adwords e tiveram a api key habilitada, assim usaram um bot só pra realizar os trades com as contas roubadas.

Eu ouvi especulações de que o bot que a galera estava usando do nada comprou varias VIA, fazendo uma galera despejar os BTC.
Isso não foi um bot, foi um bait kkkk