Binance Experiences Targeted Hack: Pansamantalang Sinususpinde ang Mga Transaksyon

Ang pinakamalaking cryptocurrency exchange sa mundo ay nakaranas ng naka-target na hack, na ikinagulat ng milyun-milyong tao na naglagay ng kanilang pananampalataya sa platform na ito. Sa kasamaang palad, kahit na ang pinaka-matatatag at ligtas na mga palitan ay maaaring maging biktima ng cybercrime; kaya naman ang edukasyon sa bagay na ito ay talagang mahalaga sa mga araw na ito. Tingnan natin kung ano ang nangyari, ang mga hakbang na ginawa upang matugunan ang isyu, at kung anong mga hakbang ang maaari mong gawin manatiling protektado online. 

Isang kabuuang $570m ang kinuha

Nakuha ng mga hacker ang 2 milyong token ng BNB – humigit-kumulang $570 milyon mula sa BNB Chain ng Binance, isang napakalaking halaga ng pera. Ipinahayag ng kumpanya na ang mga hacker ay nagta-target ng cross-chain bridge na konektado sa BND Chain nito. Ang mga cross-chain bridge na ito ay mga tool na nagbibigay-daan sa mga user na maglipat ng mga asset mula sa isang blockchain patungo sa isa pa. Kaya naman, sinuspinde ng higanteng kumpanya ng palitan ang lahat ng mga transaksyon at paglilipat ng pondo habang ginagawa ng mga propesyonal ang bagay na ito.

Sinabi ni Binance sa isang blog post na ang isang bug sa smart contract ng tulay ay nagresulta sa all-time hack na ito. Pinayagan nito ang mga malisyosong aktor na mag-set up ng mga transaksyon at magpadala ng pera pabalik sa kanilang mga electronic wallet. Dahil ang mga matalinong kontrata ay nagpapahiwatig ng mga piraso ng code sa blockchain na nagpapahintulot sa mga kasunduan na awtomatikong maisagawa, kaya nang walang interbensyon ng isang tao, naging posible para sa mga hacker na ma-access ang isang malaking halaga ng mga token. Ang pagsasamantala sa BSC Token Hub, isang cross-chain bridge, ay humantong sa dagdag na BNB na gumagalaw sa tulay at lalong nagbukas ng mga pinto ng mga pagkakataon para sa mga hacker. Ayon kay Binance, ninakaw ng mga cybercriminal ang kabuuang 2 milyong BNB – humigit-kumulang $570 milyon. Ngunit salamat sa masigasig na pagsisikap ng mga eksperto na gawing tama, halos lahat ng pondo ay nasa ilalim na ng kontrol.

Pansamantalang sinuspinde ng Binance ang mga transaksyon

Napansin agad ni Binance ang hack at gumawa ng mga hakbang para pigilan itong kumalat. Ang unang diskarte nito ay, siyempre, upang suspindihin ang lahat ng aktibidad sa network. Idineklara ng tagapagsalita ng kumpanya para sa CNBC na sumang-ayon si Binance sa ilang mga validator ng BNB Chain na tapusin ito at gumawa ng upgrade. Ang BNB Chain ay mayroong 44 na validator sa iba't ibang time zone, at 26 ang kasalukuyang aktibo.

Ang Binance ay lamang ang pinakabagong cryptocurrency exchange biktima ng isang naka-target na hack. At dahil ito ay isang matatag at mapagkakatiwalaang platform na may mga makabagong gawi sa kaligtasan sa lugar ay hindi nangangahulugan na hindi ito maaaring ikompromiso. Sa kasalukuyang mga pagsulong sa teknolohiya, posibleng palakasin ang seguridad ng isang platform, ngunit ito ay upang i-hack ito. Ang bagay ay ginagamit ng mga cybercriminal ang mga makabagong teknolohiyang ito para sa masamang layunin.

Ang usapin ay "naglalaman"

Ang CEO ng Binance, Changpeng Zhao (CZ), ay nagsabi sa isang tweet na "ang isyu ay nakapaloob ngayon" at humingi ng paumanhin para sa abala na ito. Tiniyak din niya sa mga user na ligtas at maayos ang kanilang mga pondo at ipapaalam niya sa kanila ang tungkol sa mga karagdagang update. Malamang na hindi inaasahan ng Binance ang isang cyberattack ng ganitong uri, kaya nakakagulat kahit na ang koponan ay mailagay sa isang kapus-palad na sitwasyon. Pansamantalang pagsuspinde ng mga transaksyon at paglilipat ng mga pondo ang unang diskarte ng Binance, gaya ng naunang nabanggit, dahil ang industriya ng cryptocurrency ay madaling ma-hack sa tuwing inililipat ng mga user ang kanilang mga digital na produkto mula sa isang blockchain patungo sa isa pa. Tinukoy din ito ng CZ sa isang panayam para sa CNBC.

Ang isang naunang update mula sa Binance ay naglagay ng kabuuang $570m na ​​ninakaw sa hanay na $100m, na pinaliit ang mga pagkalugi nang malaki. Sinabi rin ng kumpanya na nag-freeze ito ng humigit-kumulang $7m ng mga pondo salamat sa isang pangkat ng mga eksperto sa seguridad na humawak sa isyu na hindi masisisi.

Bumaba ang halaga ng BNB sa $285.36 bawat barya, batay sa impormasyon ng CoinMarketCap, ngunit inaasahan lang na magiging ganito. Ang isang hack na ganito kalaki ay sumira hindi lamang sa pinakamalaking crypto exchange sa mundo kundi nakaapekto rin sa tiwala ng customer. Bagama't ipinagpatuloy ng Binance ang mga aktibidad nito, kung ano ang susunod para dito ay nananatiling makikita. Maaari lamang tayong umasa para sa pinabuting mga protocol at regulasyon sa seguridad.

Ang edukasyon sa cybersecurity ay mahalaga ngayon higit kailanman

Kung ang Binance, ang pinakamalaking crypto exchange sa mundo, ay “pinamamahalaang” na makompromiso, ano ang masasabi tungkol sa ibang mga platform o crypto wallet ng isang karaniwang indibidwal? Kaya't ang sineseryoso ang cybersecurity at pagprotekta sa iyong cryptocurrency ay sapilitan. Narito ang ilan sa mga pinakaepektibong gawi na maaari mong gamitin upang mapanatiling ligtas ang iyong mga digital na asset mula sa mga hacker.

Paano manatiling ligtas

Iwasan ang pampublikong Wi-Fi

Kapag nagna-navigate sa iyong crypto exchange o wallet, pinakamainam na hindi mo gagamitin ang pampublikong Wi-Fi. Ang pabaya na ugali na ito ay nagbibigay ng daanan ng mga cybercriminal sa iyong pinakamahahalagang produkto at access sa iyong lokasyon at IP address. Iyon ang dahilan kung bakit hinihikayat namin ang paggamit ng VPN (isang virtual na pribadong network) hangga't maaari na itago ang lahat ng personal na data na ito at lumikha ng naka-encrypt na lagusan na magiging halos imposible para sa mga malisyosong indibidwal na i-hack ka. Ikaw lang ang may kontrol sa iyong pribadong impormasyon at mga pondo, at kaya dapat kang manatili! Seryosohin ang malusog na mga gawi sa cybersecurity; kung hindi, mas malamang na makompromiso ka.

Magkaroon ng matatag na password at palitan ito nang regular

Ang paghula sa iyong password ay ang unang pagsubok ng isang hacker na i-access ang iyong account at nakawin ang iyong mga pondo. Kaya, kung umaasa ka pa rin sa mga password tulad ng “name1234” o “paboritong football team + ilang random na numero,” oras na para baguhin ang iyong mga gawi. Sa halip, isaalang-alang ang pagbuo ng isang kumplikado, malakas na password na walang kinalaman sa iyong mga kagustuhan, trabaho, pamilya, atbp. Kapag pumipili ng password para sa iyong crypto wallet, inirerekomendang gumamit ng kumbinasyon ng mga titik, numero, character, at, mas mabuti, mahabang parirala na mahirap unawain. Gayundin, tiyaking hindi mo ginagamit ang parehong password para sa lahat ng iyong online na account ngunit sa halip ay pag-iba-ibahin – at regular na baguhin ang mga ito.

Itago ang iyong crypto sa isang malamig na wallet

Ang mga cryptocurrency at anumang mga digital na produkto tulad ng mga NFT ay maaaring iimbak alinman sa isang mainit o malamig na wallet. Ang una ay karaniwang mas mabubuhay, dahil ito ay nagsasangkot ng isang koneksyon sa Internet, ngunit ang huli ay itinuturing na mas ligtas. Iyon ay dahil ang isang malamig na pitaka ay isang paraan ng pag-iimbak ng hardware, ibig sabihin walang sinuman maliban sa iyo ang makaka-access sa iyong mga pribadong key. Ang mga susi na ito ay pinananatiling ligtas at maayos, kadalasan sa isang USB drive stick, ngunit mayroon ding iba pang mga uri ng malamig na wallet, gaya ng papel, kadalasan – at pinakamainam – na nakaimbak sa isang safety deposit box o fireproof safe.

Ang Binance ay na-hack, ngunit tila ang sitwasyon ay nasa ilalim ng kontrol. Ayon sa kumpanya, ligtas ang mga pondo ng mga gumagamit, kaya – umasa tayo – wala tayong dapat ipag-alala.

Disclaimer: Isa itong guest post. Ang Coinpedia ay hindi nag-eendorso o may pananagutan para sa anumang nilalaman, katumpakan, kalidad, advertising, mga produkto, o iba pang mga materyales sa pahinang ito. Ang mga mambabasa ay dapat gumawa ng kanilang sariling pananaliksik bago gumawa ng anumang mga aksyon na may kaugnayan sa kumpanya.