Il sito di scambio di criptovaluta Binance ha annunciato di aver subito una perdita di dati di sicurezza durante il pomeriggio del 7 maggio, che ha causato la perdita di circa 7000 BTC in una singola transazione, equivalente a oltre 40 milioni di dollari (al prezzo di scambio corrente).

Gli hacker sono riusciti ad accedere alle chiavi API, ai codici di autenticazione con fattore di due fasi e ad altre informazioni riservate. Binance sta ancora studiando i metodi usati, ma il sospetto cade su una combinazione intelligente di virus, phishing e altri attacchi.

La società di scambio spiega online cosa è successo: la transazione rubata è stata orchestrata, progettata per essere eseguita nel momento più opportuno e passare tutte le misure di sicurezza. Allo stesso modo, Binance assicura che solo il suo hot wallet, ovvero i BTC online, sono stati rubati, con un impatto solo sul 2% della quantità totale di Bitcoin nel portafoglio.

Il resto del BTC che rimane in cold storage – totalmente offline e invulnerabile a questo tipo di attacchi – è sicuro. Nel frattempo, tutte le operazioni di prelievo e deposito dello scambio sono state completamente sospese, mentre le richieste corrispondenti sono state fatte. Tuttavia, gli scambi tra account sono ancora consentiti, nel caso gli utenti vogliano salvaguardare o spostare le loro criptovalute su portafogli più sicuri.

• Binance ha assicurato che i soldi virtuali persi verranno sostituiti nel corso di una settimana.

Lo scambio ha stabilito l’assicurazione per i propri utenti, che viene automaticamente pagata con il 10% di tutti i costi per transazione e che è progettata per proteggere gli utenti di attacchi estremi, come quello avvenuto martedì.

Mentre la somma di denaro rubata sembra estrema, l’attacco sembra essere stato orchestrato, quindi la minaccia dovrebbe essere rilevata presto. Nel frattempo, il resto degli utenti di Binance può stare tranquilla.