binance pörssi

Raportti: Binancea ei hakkeroitu - käyttäjien tietoturva petti

Maailman suurimmaksi kryptovaluuttapörssiksi noussut Binance oli kuluneella viikolla kohun ympäröimänä. Monet käyttäjät huomasivat keskiviikkona (7.3.2018), että kryptovaluuttoja oli myyty heidän tietämättään. Samaan aikaan Viacoin-nimisen kryptovaluutan arvo räjähti pörssissä. Mitä oikein tapahtui?

loading...

Tapahtunut sai aikaan valtavan some-kohun, jossa syyttävä sormi osoitti luonnollisesti pörssin suuntaan. Binance otti tapahtuneen välittömästi hoitoonsa ja yhtiön toimitusjohtaja rauhoitteli kansaa Twitterissä:

Tilanteessa oli huvittavaa se, että trollien mielestä lause all funds are safe oli nimenomaan merkki siitä, että Binance valehtelee, ja todellisuudessa varat oli pöllitty. Mutta mitä keskiviikkona oikein tapahtui?

---

Kyseessä oli Binancen käyttäjien tietoturvan pettäminen. Verkkorikolliset käyttivät niin sanottua phishing-sivua käyttäjätunnuksen ja salasanan saamiseksi. Phishing eli verkkokalastelusivu on hyvin aidonnäköinen kopio rikoksen kohteena olevasta sivusta, jota pahaa aavistamaton uhri erehtyy käyttämään. Kun henkilö syöttää käyttäjätunnuksensa phishing-sivustolle, hän luovuttaa ne todellisuudessa rikollisten käsiin.

Binance-casessa rikolliset hyödynsivät monien internet-käyttäjien huonoa tapaa syöttää käyttämänsä sivun nimi Googlen hakukenttään. Sen sijaan, että sivulle mennään kirjoittamalla osoite selaimeen tai kirjanmerkkien kautta.

Kun henkilö kirjoitti Googlen hakukenttään sanan Binance, hän sai ensimmäiseksi osumaksi phishing-sivuston. Kyseessä oli verkkorikollisten luoma huijaussaitti, jonka he saivat hakutulosten ykköseksi ostamalla Googlen mainoksen.

Feikkisivuston osoite saatiin näyttämään oikealta, kun se oli luotu käyttäen latinalaista n-kirjainta, jonka alapuolella on todellisuudessa pieni piste (katso alla oleva kuva).

Kuva: Suomen Kryptovaluuttayhdistys Konsensus Ry:n Facebook

Kun uhri kirjautui sisään feikkisaitilta, rikolliset aktivoivat välittömästi hänen API-avaimensa. API on lyhenne sanoista Application Programming Interface, eli suomennettuna kyseessä ohjelmointirajapinta. API:n avulla on mahdollista rakentaa oma ohjelmisto, jolla on pääsy Binance-pörssiin. Vastaava rajapinta on käytössä muissakin pörsseissä, vedonvälittäjillä jne. Niiden avulla aktiiviset treidaajat voivat rakentaa botteja ym. työkaluja, jotka ostavat ja myyvät kryptovaluuttaa suoraan ko. ohjelman kautta.

---

Rikolliset saivat nyt ohjelmallisen pääsyn uhrin tilille phishing-sivun avulla. API-yhteys muodostetaan vain käyttäjätunnuksen + salasanan avulla, joten kaksivaiheinen tunnistautuminen ei tässä kohtaa enää auta.

Ovelat rikolliset eivät kuitenkaan tehneet välittömästi mitään, vaan keräsivät rauhassa riittävän määrän käyttäjätilejä haltuunsa. Pahaa aavistamaton uhri ei tiennyt tapahtuneesta mitään, sillä kirjautumisen jälkeen hänet oli ohjattu oikealle Binancen sivulle. Rikollisille riitti vain yksi kirjautuminen huijaussivuston etusivun kautta.

Lopulta 7.3. varkaat iskivät. He loivat ensin 31 tiliä Binanceen, jotka ostivat kaikki Viacoin-nimistä kryptovaluuttaa. Tämän jälkeen tileille asetettiin myyntipyyntö tolkuttoman korkeaan hintaan. Normaalisti hinta ei koskaan nousisi tällaiselle tasolle, ellei jostain tulisi valtava määrä Viacoinin ostajia.

Nämä Viacoinin ostajat olivat rikollisten uhrit. Varkaat laittoivat yhtä aikaa kaikkien hankkimiensa tilien kryptovaluutat myyntiin ja ostivat niillä Viacoinia, jolloin sen arvo räjähti taivaisiin. Samalla aiemmin luotujen tilien myyntipyynnöt menivät läpi, joten rikolliset tekivät valtavat voitot. Uhrien tilille jäi tapahtuneen johdosta Viacoinia, joka oli ostettu törkeällä ylihinnalla.

Rikolliset valitsivat tarkoituksella pienen volyymin kryptovaluutan, jonka hintaa oli helppo manipuloida.

Binance sai kuitenkin tilanteen haltuunsa nopeasti. Yhtiön tiedotteen mukaan automaattinen seurantajärjestelmä havaitsi epänormaalin kehityksen jo parissa minuutissa, minkä jälkeen kaikki ulosmaksut Binancelta laitettiin jäihin. Näin ollen verkkorikolliset eivät saaneet voittojaan ulos ja menettivät myös Viacoiniin sijoittamansa varat.

Binance hoiti tilanteen todella nopeasti ja palautti myös uhreille heidän häviämänsä rahat parissa päivässä.

Binance on saanut tapahtuneesta valtavasti positiivista palautetta, eikä suotta. Yhtiö on suoriutunut aiemminkin vaativista tilanteista kuivin jaloin. Binancen tiedotus pelaa hienosti, ja toimitusjohtaja Changpeng Zhaolla on myös ”kädet savessa” aina tilanteen niin vaatiessa.

Binancen nopean toiminnan ansiosta suurempi paniikki markkinoilla vältettiin, sillä pörssin mahdollinen hakkerointi olisi voinut romahduttaa kurssit pahemman kerran.

---

Tapahtuneen tärkein opetus on seuraava: tallenna kryptovaluuttapörssi, verkkopankki ja kaikki vastaavat tärkeät sivut aina selaimen kirjanmerkkeihin. Älä mene KOSKAAN tällaisille sivuille Googlen kautta. Älä tule edes Bitcoinkeskukseen Googlen kautta, kuten monet tekevät tälläkin hetkellä. Jos olet yksi näistä henkilöistä, tallenna osoite kirjanmerkkeihin tai kirjoita suoraan selaimen osoiteriville Bitcoinkeskus.com.

Aina kun haet sivustoja Googlesta, ole tarkkana, ettet klikkaa phishing-sivuston mainosta. Googlen mainokset näkyvät aina hakutulosten kärjessä, joten huolimattoman käyttäjän on helppo klikata tutun näköistä linkkiä.

Käytä aina pörsseissä kaksivaiheista autentikointia (2FA), vaikka tässä tapauksessa se ei olisikaan estänyt tapahtunutta. 2FA:n käyttö estää monia muita hyökkäyksiä.

Älä käytä koskaan samaa salasanaa tärkeillä sivustoilla, kuten sähköpostitililläsi, verkkopankissa, kryptovaluuttapörssissä jne. Luo aina yksilölliset ja monipuoliset salasanat kriittisille sivustoille.

Muista myös, että vastaavaa verkkokalastelua tehdään jatkuvasti eri medioissa. Sähköposti on tähän perinteinen työkalu; ihmisille lähetetään aidonnäköinen sähköposti esimerkiksi pankista, jossa pyydetään kirjautumaan pankkitilille tietystä syystä.

Kryptomaailmassa kalastelusivuja käytetään erityisesti hard forkkien yhteydessä, ja Twitter on täynnä erilaisia huijaustilejä. Netin käyttäjän on oltava nykyään erittäin varovainen syöttäessään käyttäjätietojaan. Pidä aina huoli siitä, että tiedät 100% varmuudella olevasi oman verkkopankkisi tai kryptopörssisi virallisella sivulla.

---

Jos vastaavaa tapahtuu tulevaisuudessa Binancen tai muiden pörssien kohdalla, kannatta suunnata välittömästi kyseisen yhtiön Reddit-sivulle. Sieltä saat lähes poikkeuksetta nopeimmin tietoa ja näet heti onko kyse vain sinun tiliäsi koskevasta tapauksesta. Twitter on myös erinomainen uutislähde.

Binancen some-tilit löydät seuraavista osoitteista: Twitter-tili, toimitusjohtaja Changpeng Zhaon Twitter, Reddit-tili.

Lopuksi vielä huomio kryptovaluuttapörsseistä.

Binance on osoittanut tämän vuoden puolella olevansa ehdottomasti kryptovaluuttapörssien parhaimmistoa. Yhtiön toiminnasta ja etenkin tiedottamisesta saisi moni kilpailija ottaa oppia. Tämä ei kuitenkaan tarkoita, että Binance olisi 100% turvallinen paikka säilyttää kryptovaluutta – kuten ei ole mikään muukaan pörssi.

Älä säilytä pörsseissä koskaan kryptovaluuttaa, jos siihen ei ole pakottavaa syytä. Aktiivitreidaajat ovat tietysti erikseen. Jos olet vain kryptoja hodlaava piensijoittaja, niin siirrä kryptovaluutat turvallisempaan lompakkoon niiden ostamisen jälkeen. Desktop-lompakko Exodus on suosittu valinta, mutta turvallisin vaihtoehto on Ledger Nano S -hardware -lompakko.

Lue lisää eri lompakkovaihtoehdoista ja niiden turvallisuudesta tästä linkistä.

Jos sinulla ei ole vielä Binance-tiliä ja haluat tietää lisää tästä pörssistä, lue Bitcoinkeskuksen opas Binancen käytöstä.

---

Lähteet: Binancen virallinen tiedote, Suomen Kryptovaluuttayhdistys Konsensus Ry:n Facebook-sivu.

Tule keskustelemaan aiheesta lisää Bitcoinkeskuksen foorumille!

Leave a reply