Пользователь Binance потерял 2 BTC после кражи пароля

Вчера пользователь BeanThe5th оставил сообщение на Reddit относительно пропажи двух биткоинов со счета на бирже Binance. Многие были весьма удивлены этим, поскольку Binance считается одной из самых авторитетных и безопасных площадок из всех существующих.

По утверждению потерпевшего, хакеры взломали пароль от кошелька и перевели два биткоина на свою учетную запись. На бирже Binance установлен  ежедневный лимит снятия средств непроверенными пользователями, что помешало преступникам снять всю сумму, хранившуюся на счету жертвы, – $50 тыс. Несмотря на то, что некоторые крупные инвесторы считают это правило ограничивающим их возможности,  в этой ситуации оно позволило сохранить большую часть сбережений BeanThe5th.

Хакеры также смогли взять под контроль все страницы в социальных сетях пользователя, а также адреса его  электронной почты. BeanThe5th имел счета и на других криптобиржах, но они были заблокированы и остались нетронутыми.

Как это произошло?

Хакеру удалось пройти двухфакторную аутентификацию (2FA) с помощью метода «обмена SIM-картами». Для этого он связался  с телефонным провайдером будущей жертвы и от его имени попросил перенести информацию о SIM-карте на свой телефон. После этого сообщения относительно двухфакторной идентификации стали поступать на телефон хакера вместо телефона пользователя.

Кроме того, злоумышленнику удалось взять под свой контроль учетную запись пользователя Google Authenticator, которую Binance использует как еще один уровень безопасности.

Получив доступ к паролям BeanThe5th и пройдя 2FA, мошеннику не составило труда снять его средства со счета Binance.  Учитывая все факторы, становится очевидно, что данная атака была тщательно спланирована и, скорее всего, потребовала много времени на подготовку.

Пост пострадавшего вызвал бурную реакцию в сети, после чего на связь вышел представитель Binance под ником Jager и  попросил пострадавшего пользователя получить идентификационный номер, чтобы ускорить рассмотрение дела. Затем он подтвердил, что учетная запись хакера была заблокирована всего через несколько минут.

Некоторые пользователи Reddit предложили альтернативные методы защиты счетов.  

Один из них написал:  

«Не держите 50 тыс. монет на бирже! Холодный аппаратный кошелек – ваша самая безопасная ставка».

Многие эксперты и члены сообщества считают, что лучше всего хранить криптовалюту в защищенном аппаратном кошельке. Это значительно снижает риск взлома, практически сводя его к нулю. Аппаратные кошельки Ledger и Trezor просты в использовании и поддерживают широкий перечень цифровых валют. Большинство из них стоят до $150, что делает их вполне доступным и логичным, а самое главное – безопасным способом хранения капитала.  

Ранее мы писали об одной из самых популярных моделей аппаратного кошелька –  Ledger Nano S.