Giełda kryptowalut Binance rozpoczęła badanie podejrzanych zachowań na swojej platformie po zauważeniu nienormalnych ruchów cen dla niektórych par handlowych obejmujących tokeny Sun Token (SUN), Ardor (ARDR), Osmosis (OSMO), FUNToken (FUN) i Golem (GLM). Obsługa giełdy podejrzewała atak hakerski.
Atak hakerski czy normalne ruchy krypto?
11 grudnia, po godzinie 9.00 (czasu polskiego) Binance wydało powiadomienie o nietypowych zmianach cen dla niektórych par handlowych. Giełda rozpoczęła dochodzenie w celu zawężenia podejrzanych kont odpowiedzialnych za problem.
Jesteśmy świadomi nienormalnych ruchów cen dla niektórych par handlowych w dniu #Binance , obejmujących aktywa takie jak $SUN, $ARDR, $OSMO, $FUN i $GLM. Nasz zespół bada podejrzane konta i podejmuje odpowiednie działania.
Prawie 40 minut po rozpoczęciu śledztwa, dyrektor generalny Binance, Changpeng „CZ” Zhao, ujawnił, że zmiany cen „wydają się być zwykłym zachowaniem rynkowym”. Ku uldze inwestorów, dochodzenie Binance nie wykazało możliwości przechwycenia kont lub kradzieży kluczy API.
Na podstawie naszych dotychczasowych badań wydaje się, że jest to zachowanie rynkowe. Ktoś zdeponował środki i zaczął kupować. (Hakerzy nie dokonują wpłat). Za nimi poszli inni ludzie. Nie widać powiązań między kontami. Tymczasowo zablokowaliśmy wypłaty na niektórych kontach przynoszących zyski, co spowodowało wiele skarg w mediach społecznościowych, wszystkie z różnych krajów. Jesteśmy świadomi koncepcji zbyt dużej interwencji ze strony platformy, „zbyt scentralizowanych” ataków itp. Istnieje równowaga między tym, jak bardzo powinniśmy interweniować. Czasami takie rzeczy dzieją się na wolnym rynku i musimy pozwolić, by to się potoczyło.
Działania przeciwko możliwym manipulacjom
Giełda podjęła proaktywne działania przeciwko możliwym manipulacjom. Tymczasowo zablokował wypłaty dla niektórych kont, które przynosiły zyski podczas zmienności, co według CZ wywołało skargi w mediach społecznościowych.
CZ dalej odniósł się do obaw związanych z centralizacją i interwencją firmy podczas podobnych okazji, stwierdzając: „Istnieje równowaga w tym, jak bardzo powinniśmy interweniować. Czasami takie rzeczy dzieją się na wolnym rynku i musimy pozwolić, by to się potoczyło.”
Zapytany o możliwość wykorzystania skradzionych lub przejętych kont do przeprowadzania transakcji manipulacyjnych, CZ wyjaśnił, że Binance aktywnie monitoruje takie konta, dodając, że: „Jeśli zostawisz dane swojego konta na platformie innej firmy, która zostanie zhakowana, a haker ostrożnie z niej korzysta, wykrycie tego po naszej stronie może być trudne. Ale próbujemy.”
Binance potwierdziło, że będzie na bieżąco informować inwestorów, gdy tylko trwające dochodzenia ujawnią nowe informacje o bieżących zmianach cen oraz gdy pojawi się podejrzenie o atak hakerski.
Nie jest to pierwszy tego typu przypadek, kiedy Binance podejmuje radykalne kroki w celu ochrony giełdy przed potencjalnymi atakami hakerskim. Z drugiej jednak strony co jakiś czas zalicza również potknięcia. Nie tak dawno głośno było o zablokowaniu konta użytkownika, którego środki „wyparowały” z konta. Wtedy to giełda spotkała się z dużą falą krytyki użytkowników.