Хакери здійснили потужну кібератаку на криптовалютні біржі Binance та Kraken

Хакери, які раніше намагалися обдурити біржу Coinbase за допомогою фальшивих запитів на повернення коштів, виявилися причетними також до атак на біржі Binance та Kraken. Про це Binance-kraken-said-to-have-been-targets-of-coinbase-like-hacks">повідомляє Bloomberg із посиланням на власні джерела в індустрії.

Суть шахрайської схеми полягала у використанні помилок у внутрішній обробці транзакцій. Зловмисники імітували запити на повернення коштів за допомогою сторонніх платіжних процесорів. Через це біржі помилково нараховували криптовалюту, яку хакери згодом виводили. За даними журналістів, зловмисники отримали «значні суми», хоча точні втрати компаній не розголошуються.

У Binance повідомили, що інцидент не призвів до суттєвих втрат, оскільки активи були оперативно заморожені. Kraken, зі свого боку, заявила, що випадок стався у червні 2023 року, і біржа співпрацює з правоохоронцями для ідентифікації зловмисників. У компанії також наголосили, що уразливість не була пов’язана з основною інфраструктурою, а скоріше з інтеграцією зовнішніх сервісів.

Coinbase стала першою, хто публічно згадав про подібну атаку — її представники заявили про втрати в межах $ 20 мільйонів унаслідок маніпуляцій із поверненням платежів. Тепер, як з’ясувалося, ця схема мала ширший масштаб і була реалізована на кількох великих біржах одночасно.

Фахівці з безпеки зазначають, що подібні інциденти вказують на слабкі місця не в блокчейн-протоколах, а в інтеграції традиційних фінансових систем із криптоплатформами. На цьому фоні біржі посилюють внутрішній аудит і перевірки транзакцій, щоб уникнути повторення подібних атак.