Chúng tôi đã phát hiện ra một cuộc tấn công bảo mật lớn vào ngày hôm nay, lúc 17:15:24 ngày 07/05/2019. Hackers đã có thể chiếm được một số lượng các API keys, mã 2FA và một số thông tin khác. Các hackers đã sử dụng tổng hợp các kĩ thuật tất công, bao giờ từ phishing, viruses và các công cụ tấn công khác. Chúng tôi vẫn đang tổng hợp tất cả các phương thức tấn công đã được sử dụng. Có thể có một số các tài khoản đã bị tấn công và chưa được tìm ra.
Các hackers đã có thể rút 7000 BTC trong một giao dịch: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Giao dịch trên chỉ là một giao dịch duy nhất bị ảnh hưởng. Nó cũng ảnh hưởng đến ví nóng BTC của chúng tôi, ví chỉ chiếm khoảng 2% tổng số BTC chúng tôi nắm giữ. Tất cả các ví khác của Binance đều an toàn và không bị tấn công.
Các hackers đã rất kiên nhẫn chờ đợi và thực hiện hàng loạt các hành động được điều phối kĩ càng qua hàng loạt các tài khoản vào thời điểm thích hợp nhất. Giao dịch này được thiết kế xử lý và vượt qua được những kiểm soát bảo mật. Không may lần này chúng tôi đã không thể khoá việc rút này trước khi nó được thực hiện. Ngay sau khi phát hiện, hệ thống đã kích hoạt cảnh báo rút. Chúng tôi đã khoá ngay lập tức toàn bộ việc rút.
Binance sẽ sử dụng quỹ #SAFU của mình để bù lại toàn bộ sự việc này. TÀI SẢN CỦA NGƯỜI DÙNG HOÀN TOÀN KHÔNG BỊ ẢNH HƯỞNG.
Chúng tôi phải thực hiện một đánh giá bảo mật. Việc rà soát lại bao gồm tất cả các phần trong hệ thống và dữ liệu khá lớn của chúng tôi. Chúng tôi ước tính việc này sẽ diễn ra trong vòng 1 TUẦN. Binance sẽ liên tục cập nhật quá trình này tới người dùng.
Điều quan trọng, việc nạp và rút sẽ TẠM NGƯNG trong thời gian này. Chúng tôi cảm ơn sự thông cảm và ủng hộ của người dùng trong thời gian này.
Chúng tôi sẽ tiếp tục cho giao dịch bình thường, bạn có thể tuỳ chọn thực hiện theo kế hoạch của mình. Các hackers có thể vẫn đang kiểm soát một số tài khoản và có thể sử dụng chúng để thực hiện các ảnh hưởng giá cả trong thời gian này. Chúng tôi sẽ theo dõi sát sao tình huống này. Nhưng chúng tôi tin răng với việc tạm ngưng rút, sẽ không có nhiều động lực cho hacker thao túng thị trường.
Trong thời điểm khó khăn này, chúng tôi sẽ vẫn luôn minh bạch, mang đến cho người dùng mọi thông tin cần thiết và luôn đấu tranh chống lại hackers, những kẻ tấn công, FUD và những tiêu cực trong thế giới cryptocurrency và blockchain. Cảm ơn sự ủng hộ của các bạn, các Binancians.
PS, Tôi, (CZ) sẽ tiếp tục có buổi hỏi đáp trên Twitter trong một vài giờ tới.
