Binance, największa giełda kryptowalutowa na świecie, zawiesiła usługi wymiany. Usługi zostały zwieszone po zaobserwowaniu podejrzanych transakcji na kryptowalucie Syscoin. O godzinie 23:00 we wtorek (03.07.2018) na Twitterze deweloperzy Syscoina zauważyli potencjalny problem z systemem, a następnie zwrócili się do giełdy o zawieszenie handlu swoim tokenem .
Projekt SYS potwierdził, że odkrył „podejrzane zachowanie handlowe w połączeniu z nietypową działalnością na blockchain”. Chociaż Syscoin nie ujawnił jeszcze szczegółów z dochodzenia, okazało się, że emisja ta doprowadziła do nietypowych transakcji w księgach zamówień SYS. Na giełdzie Binance, odbywa się ponad 87 procent całkowitego obrotu kryptowaluty. Dane z ostatniej doby pokazują, że wartość „waluty” wzrosła do astronomicznej wartości 96 BTC, podczas gdy jego cena początkowa wynosiła około 0,00004 BTC.
Dotychczas nie ma danych, które potwierdzają ile coinów zostało sprzedanych po sztucznie wykreowanej cenie.
https://twitter.com/syscoin/status/1014255355545649152
Współzałożyciel Syscoin, Sebastien DiMichele, powiedział:
Syscoin został sprzedany za 96 BTC za sztukę w jednym momencie. Widzieliśmy ogromną aktywność botów, a nasza społeczność dała nam znać, że mają problemy z depozytami na Binance.
Zobacz ja rosła cena Syscoin na żywo
Watch what happened with $SYS on the 1-minute chart. pic.twitter.com/AZEQKxlNk3
— Tutor (@cryptotutor) July 3, 2018
Trzy godziny po Tweet Syscoin, Binance ogłosił w poście na blogu, że wstrzymał wszystkie usługi handlowe platformy, ponieważ „przejdzie ona na konserwację systemu”, podczas której „zawieszone zostaną transakcje, wypłaty i inne funkcje konta”.
https://twitter.com/binance/status/1014310072355250177
#Binance Security Update: API Key Resethttps://t.co/6k5rhqXo9G pic.twitter.com/O6bI7LNK0O
— Binance (@binance) July 4, 2018
Binance nie sprecyzował, czy proces konserwacji jest bezpośrednio związany z podejrzaną aktynością na Syscoin, którą zgłosił projekt. Giełda stoi na stanowisku, że utrzymanie systemu jest spowodowane „nieregularnym obrotem” na platformie.
Z powodu nieregularnego handlu, Binance usunie wszystkie istniejące klucze API jako środek ostrożności, a wszyscy użytkownicy API proszeni są o ponowne utworzenie swoich kluczy API
Po tym wydarzeniu cena Syscoin wzrosła o około 100 procent do prawie 0,50 USD, po czym nastąpił szybki spadek do zaledwie około 0,28 USD, zgodnie z danymi cenowymi z CoinMarektCap.
Binance powrócił
Giełda Binance dość szybko powróciła do swojego normalnego funkcjonowania, możliwość przeprowadzania transakcji została przywrócona na platformie o godzinie 10 . Wszystkie środki zdeponowane na giełdzie są bezpieczne.
Aktualizacja 05.07.2018 godzina 14:00
Eksplorator bloków Syscoin wskazał ponad miliard SYS monet pod parametrem „Value Out”. Użytkownicy zaczęli spekulować na temat możliwego wykorzystania protokołu Syscoin do bicia nowych monet, biorąc pod uwagę, że maksymalna podaż jest obecnie ograniczona do 800 M.
Jednak okazało się, że nie był to exploit, lecz jeden z użytkowników przemieszczał 45 milionów monet wiele razy w tym samym bloku. W tweecie Syscoin wyjaśnił, że „Po zbadaniu łańcucha #Syscoin jest bezpieczny. ”
We saw suspicious activity and to mitigate risk, asked exchanges to halt trading while we investigated. Bittrex and Poloniex took immediate action and Binance launched their own investigation. Our tweet was accurate but misinterpreted as a “hack” by media.
— Keyare (@Keyare_) July 4, 2018
W oświadczeniu Keyare, twórca zespołu Syscoin, stwierdził: „Widzieliśmy podejrzaną działalność i zminimalizowaliśmy ryzyko, poprosiliśmy giełdy o wstrzymanie handlu podczas badania. Bittrex i Poloniex podjęli natychmiastowe działania, a Binance rozpoczął własne śledztwo. Nasz tweet był dokładny, ale błędnie zinterpretowany jako „hack” przez media. ”
There was no exploitation of the Syscoin blockchain. There was no minting of coins. The blockchain shows this. It was a series of events that coincided with extremely odd movements in Binance. We will have an official report later today.
— Keyare (@Keyare_) July 4, 2018
„Nie było eksploatacji bloku blockchain Syscoin. Nie było bicia monet. Pokazuje to blockchain. Była to seria wydarzeń, które zbiegły się z niezwykle dziwnymi ruchami w Binance. Dziś będziemy mieli oficjalny raport „- oświadczył dalej.
Sprawozdanie z działalności handlowej Syscoin
Syscoin opublikował oficjalne sprawozdanie, w którym wyjaśnia jak w jaki sposób doszło do manipulacji który dostępny jest na Githubie:
https://github.com/syscoin/syscoin/wiki/Debrief-on-Recent-Syscoin-Trading%C2%A0Activity
Fundusz gwarancyjny Binance SAFU
Binance reaguje błyskawicznie na zaistniały incydent i uruchamia specjalny fundusz
W oficjalnym oświadczeniu po incydencie Binance stwierdził:
„Aby chronić przyszłe interesy wszystkich użytkowników, Binance utworzy bezpieczny fundusz dla użytkowników (SAFU). Począwszy od 2018/07/14, przeznaczymy 10% wszystkich otrzymanych opłat transakcyjnych na SAFU, aby zapewnić ochronę naszym użytkownikom i ich funduszom w skrajnych przypadkach. Ten fundusz będzie przechowywany w osobnym zimnym portfelu. ”
Binance ogłosił także, że wycofał podejrzane transakcje. Oświadczyli również, że będą oferować zerową opłatę na swojej platformie między 5 a 14 lipca dla wszystkich użytkowników, którzy zostali dotknięci negatywnymi skutkami podczas niezwykłej działalności związanej z obrotem SYS. Firma zrekompensowałaby także wszystkim użytkownikom rabat w wysokości 70% na opłaty transakcyjne między 5 a 14 lipca w postaci BNB za przestój.
#Binance Incident Recap on Irregular SYS Trading
All funds are safe #SAFUhttps://t.co/PUVRln3gIg pic.twitter.com/CeadTTGvFt— Binance (@binance) July 4, 2018
Na początku czerwca Syscoin ogłosił, że doszło do włamania na ich konto Github. Haker zastąpił klienta Windows wersją zawierającą trojana, który kradnie fundusze użytkownika. Użytkownicy, którzy pobrali klienta w tym okresie, zostali poproszeni o uaktualnienie oprogramowania w celu zapewnienia bezpieczeństwa swojego systemu.
#Syscoin #Security Notice: If you are a Window user and have downloaded syscoin-qt 3.0.4.1 between June 9th and June 13th, please read this now! https://t.co/7hTtobPEKr pic.twitter.com/RVEieXS32l
— Syscoin (@syscoin) June 14, 2018
Zmieniony klient systemu Windows wprowadzony przez hakera zawierał złośliwe oprogramowanie o nazwie Arkei Stealer (Trojan: Win32 / Feury.B! Cl) – trojan znany ze kradzieży kluczy i haseł portfela. Zespół projektu opublikował zawiadomienie o bezpieczeństwie na GitHub, które stwierdza:
Po przeprowadzeniu dochodzenia programiści Syscoin stwierdzili, że złośliwa, niepodpisana kopia instalatora systemu Windows Syscoin 3.0.4.1 została udostępniona na stronie wydania Syscoin Github w dniu 9 czerwca 2018 r. Z powodu zaatakowanego konta GitHub. Ten instalator zawierał złośliwy kod. (Trojan: Win32 / Feury.B! Cl).
