(코인) 바이낸스 상황정리

오늘은 참 난리도 아니네요ㅜㅜ

심각합니다.

비아 코인이 갑자기 자정을 기준으로 폭등하기 시작합니다.

근데 펌핑이 좀.. 상상 이상으로 되더니 

단 몇분 만에 200%를 찍어버리는 기염을 토합니다.

(이때 물린 사람들이 있다면 정말  최악의 상황일거에요)

그 후로는 계~속 빠지기 시작하는데..

눈치가 빨랐던 사람들은 조금씩 이상함을 느낍니다.

'앵? 200%? 이건 상식적으로 요즘같은 장에 불가능한 수치인데?'

외국 코인 게시판 마다 거래소가 해킹당한거 아니냐는 의혹이 나오기 시작..

누군가 거래소를 해킹하여 시세를 조정했을 것이다. 

그런게 아니고 서야 이렇게 큰 폭등은 불가능하다.

아니나 다를까 잠시후...

바이낸스 이용자들 중에 계좌 변동사항이 발생했다는 글들이 올라오기 시작합니다. 

가지고있던 코인이 전량 시장가로 매도 되었고  비아 코인이 구입해 져있다.

인증글을 본 사람들은 해킹을 확신했습니다.

일단 자신들이 어떻게 해킹을 당했는지부터 생각하게 됩니다.

공통점들이 하나씩 밝혀지는데...

바이낸스 측에서 알아본 바로고 트윗으로 알린 바로는

피해를 본 대부분의 회원들이 API를 사용했다는점..

피해자들이 어딘가 피싱 사이트에 접속을 하여 계정 정보와

 API 코드가해커들에게 넘어갔을 것이다.  

하지만..  

API 발급 받은적도 없는 사람들의 인증글이 올라오기 시작 합니다.

그럼 다시 되짚어 보게 됩니다.

API키를 발급 받아 거래 봇을 돌리는 사람들만 해킹을 당한했고

API키를 발급 한번도 안받은 일반 거래자들도 해킹을 당한것..

어디서 해킹을 당했는지부터가 의문이 생기기 시작합니다.

http://www.boannews.com/media/view.asp?idx=66413

 2018-01-29 에 올라온 뉴스 입니다. 

바이낸스 피싱 사이트를 조심하라는 뉴스

피싱사이트에 속아 가지고 있던 비트코인이 사라졌다.

이런 내용입니다.

[피싱 사이트 접속하여 로그인 하게되면 정보를 털림.]

 

그렇다면 이번 사건에 시작이 의심이 가는곳이 하나 있습니다. 

얼마전 바이낸스 코인 투표글들이 엄청 올라왔었는데요.

이번엔 이걸 이용해  바이낸스와 똑같이 만들어진 피싱 사이트를 만들어 

2018-01-29 에 올라온 뉴스와  똑같은 방식으로 이곳 저곳 뿌린거 같습니다.

위 투표를 유도하여 계정정보와  API키를 훔친것으로 보여집니다.

API키가 없는 계정은 해커들이 직접 생성하여 사용

이번 사건이 저번 사건과 다른점은 해커가 진화 했다는 점 입니다.

원래는 피싱사이트로 얻은 계정의 정보로 비트를 훔쳤는데.. 

내역이 남으니 일단 위험 부담도 크고  엄청난 규모로 해먹은것도 아니고... 흠..

아마 갑자기 좋은 아이디어가 떠올랐나 봅니다.

1 .  전처럼 위험하게 탈취한 계정의 비트코인을 훔칠께 아니라 

2 .  세력이 별로 없고 듣보 코인인 비아코인을 선정하여 자신들이 미리 저렴하게 매집해둔 후 

3 .  탈취한 계정의  API를 이용해 비트코인을 매도하고 한방에 비아코인을 매수

4 .  폭등한  비아코인을 고점에 전부 던지고 나오는 작전

ㅡ,ㅡ 역시 머리가 좋네요;; 

암튼 이번 에 그런식으로 실행이 되었고

그나마 다행인점은

(한국시간) 자정~00시 10분경 바이낸스 해킹되서 유저들 자산 멋대로 via코인이라는 잡코인 100배가격에 872BTC어치 매수됨(대략 9백만~1천만달러어치)

해당 BTC는 USD로 즉각 매매되었는데 바낸측에서 출금을 막았음

바이낸스측은 해킹이아니라, 서드파티 봇 api 같다 주장하고있고 유저들은 봇이고 api고 쓴적도없다 OTP도해놨는데 털렸다 주장중피해금액도 872BTC어치 (9백만~1천만 달러어치)밖에 안됨

9백만~1천만 달러어치.. 

어마~어마한 규모는 아닌걸로 보입니다.

일단 첫번째 잘한 대응은 인출 정지 시킨 것..

패닉셀까지 발생되고 일단  비트코인 9700달러에서

시장이 조금은 진정된것으로 보이며

앞으로 바이낸스의 대응이 중요하다고 봅니다.

피해액을 전부 물어주지는 않을꺼같은데..

(니들이 피싱사이트에 당한거다 너희책임이다.)

글쓰는중 바이낸스 CEO 트윗이 또 하나 나왔군요~

이상한 거래 분류 끝~! 

거래를 다시 되돌리겠다. (게임으로 말하면 롤백)

외부로 반출된 해킹금액은 없다.

시드는 안전하고 빨리 알려줘서 감사합니다. 

앞으로는 피싱 조심하세요~

라고 나왔네요ㅜㅜ 천만 다행입니다.

전부 요약 해드리겠습니다.

바이낸스 이용자 분들 중 자신도 모르게  피싱 사이트에 접속을 하여 계정 정보를 넘겨주었고

해커들은 피해자들의 계정의 비트코을 전량 매도하여 자신들이 미리 저렴하게 매수해 두었던 

비아 코인을 폭등시켰으며 고점에 팔아 버림..  바이낸스 잘 대응 해줌 일단 고민 끝~!

지금까지 벌어진  정보를 모아 정리하여 쓴 글이지만 

 아직 뉴스나 오피셜로 나온내용들이 아니니 

편하게 읽어주시길 바랍니다.

팔로우 부탁드려요~