https://support.binance.com/hc/en-us/articles/360001547431

바이낸스 이용자 여러분,

3 월 7 일, UTC 14 : 58-14 : 59에 VIA / BTC 시장은 2 분 내에 비정상적인 거래 활동을 경험했습니다. 우리의 자동 위험 관리 시스템이 작동되었고 모든 인출은 즉시 중단되었습니다.

이것은 대규모 피싱 및 도용 시도의 일부였습니다.  

지금까지 : 모든 자금은 안전하고 도난당한 자금은 없습니다.

해커는 오랜 기간 동안 사용자 계정 자격 증명을 축적했습니다. 가장 초기의 피싱 공격은 1 월 초로 거슬러 올라간 것 같습니다. 그러나 2 월 22 일경에는 유니 코드 도메인을 사용하여 피싱 공격이 집중되어 binance.com과 매우 유사하게 보였습니다. 도메인 하단에 작은 점으로 2글자가 틀립니다. 많은 사용자가 이러한 트랩 및 피싱 시도에 빠졌습니다. 이러한 사용자 계정을 확보 한 해커는 어제까지 각 계정에 대한 거래 API 키를 작성했지만 더 이상 조치를 취하지 않았습니다.

어제, 앞서이야기한 API 키를 사용하여 해커는 2 분 내에   VIA / BTC 시장에 많은 시장가 구매를 올려 가격을 올렸으며 31 개의 사전에 예치된 계좌가 VIA를 맨 위에 팔았습니다. 이는 BTC를 피싱 된 계정에서 31 개의 계정으로 이동하려는 시도였습니다. 그런 다음 즉시 이 계좌에서 출금 요청이 시도되었습니다.

그러나 인출은 이미 위험 관리 시스템에 의해 자동으로 비활성화되었으므로 인출이 성공적으로 이루어지지 않았습니다. 또한, 해커들이 보관 한 VIA 코인도 동결되었습니다. 해커가 다른 어떤 코인도 훔쳐 달아나지 못할뿐만 아니라, 자신의 코인도 동결되었습니다.

해커들은 잘 조직되었습니다. 그들은 즉각적인 행동을 취하지 않을 정도로 오래 참으며, 행동하기에 가장 적절한시기를 기다렸습니다. 그들은 또한 자신의 이익을 극대화하기 위해 유동성이 작은 코인 인 VIA를 선택했습니다.

Binance의 철저한 보안 점검을 거친 후 인출을 재개했습니다. 거래 기능은 결코 영향을 받지 않았습니다. 이 해커들이 피싱 한 계정과 BTC가 VIA 또는 다른 코인을 구매하는 데 사용 된 사용자가 여전히 있습니다. 불행히도 이러한 거래는 해커의 계정만을 상대로 실행되지 않았습니다. 따라서 우리는 이러한 거래를 취소 할 수있는 입장에 있지 않습니다. 우리는 다시 모든 거래자들에게 계좌 정보를 확보하기위한 특별한 예방 조치를 취할 것을 권고합니다.

우리의 트레이더를 보호하는 것은 언제나 우리의 최우선 순위입니다.

귀하의 도움에 감사드립니다!

Binance 팀

2018/03/08