Read this article in the English version here.
Momenti di paura per Binance e i suoi clienti. La notte scorsa, infatti, ha creato molto rumore su Twitter la notizia secondo la quale un solo Syscoin (SYS) è stato venduto per 98 bitcoin sull’exchange Binance.
Il problema è che non soltanto Syscoin ha subito movimenti di prezzo improvvisi e aberranti, ma anche altre criptovalute. Così, le voci su un possibile attacco hacker hanno preso forza.
Dal canto suo Binance, oltre a fare un update non pianificato, non ha commentato fino a quando Changpeng Zhao, CEO dell’exchange, ha dichiarato che l’attacco hacker è FUD, ovvero una paura ingiustificata diffusa viralmente sui social media.
In effetti, da un pump improvviso del prezzo di Syscoin non si può dedurre più di tanto.
Nel mondo delle criptovalute, un aumento sproporzionato in giro di pochi secondi non è una cosa del tutto insolita, ma quando l’account ufficiale di SYS twitta che c’è un problema e chiede agli exchange di fermare il trading (e in più il pump coinvolge altre criptovalute), vuol dire che c’è da preoccuparsi.
Può trattarsi di un attacco hacker al più grosso exchange al mondo?
We are investigating a possible issue on the Syscoin blockchain, nothing is confirmed but we have asked for exchanges to halt trading while we investigate.
— Syscoin (@syscoin) 3 luglio 2018
SYS al centro dell’attenzione
Un’indagine sull’origine del problema ha fatto capire che la blockchain di Syscoin mostra che più di un miliardo di monete è stato minato in un solo blocco dal numero 87670.
La supply totale di SYS è di 888 milioni, quindi il blocco minato eccederebbe la supply di 112 milioni di crypto.
Si tratta di un particolare caso di rottura della supply: un fenomeno possibile a livello base del protocollo. E non è la prima volta che capita.
Anche Bitcoin ha sofferto di questa vulnerabilità quando nel 2010 il core developer Jeff Garzik scoprì che qualcuno aveva creato 184 miliardi di BTC in un solo blocco.
Quello che insospettisce non è solo il danno creato sulla blockchain di Syscoin, ma l’attività di trading su Binance.
Mentre prima un SYS valeva all’incirca 0.00004 BTC (0.45$), all’improvviso il prezzo di un SYS è salito a 96 BTC.
In pratica, qualcuno ha creato l’ordine di acquisto a 6.23 milioni di dollari, che è pure stato eseguito creando una candela verde delle dimensioni sproporzionate.
We wonder that who bought #SYS #SysCoin for 96 #BTC on Binance ???? #Bitcoin #Binance #CoinMarketCap #Pump pic.twitter.com/Hf1Rz7lrpC
— Bitcoin Shark! (@BitcoinShark1) 3 luglio 2018
Binance si difende dal FUD
L’ipotesi di un attacco hacker all’exchange non è stata confermata da nessuno. Binance si è limitato a fornire gli update riguardo all’aggiornamento del sistema non pianificato.
Ciò che ha reso scettici gli utenti di Twitter è stata l’attività insolita sull’exchange ed è questo il dato che ha fatto supporre che alcuni hacker fossero riusciti a ottenere le chiavi dell’API Binance.
Lo scopo sarebbe stato quello di utilizzare i bitcoin degli utenti dell’exchange per acquistare i SYS a prezzo maggiorato.
Hanno anche fornito l’evidenza dei trasferimenti di 7.000 BTC (50 milioni di dollari) da Binance, avvenuti più o meno nello stesso periodo come prova che gli hacker avessero in realtà rubato dei fondi.
Alcune ore dopo l’annuncio di Syscoin, Binance ha scritto un blog post annunciando la sospensione dell’attività di trading, prelievo e deposito citando “una manutenzione del sistema” come causa principale.
L’exchange non ha specificato il motivo scrivendo soltanto che le operazioni sono ferme per “un’attività di trading irregolare”.
“A causa della negoziazione irregolare su alcune API, Binance si propone di rimuovere tutte le chiavi API esistenti come misura precauzionale di sicurezza.Tutti gli utenti API sono invitati a ricreare le loro chiavi API.”
Alla fine, Zhao è intervenuto su Twitter per smentire le voci sul presunto attacco hacker al suo exchange dicendo che “le cose sono sotto controllo, dobbiamo solo fare un po’ di lavoro prima di abilitare il trading”. Zhao non ha mancato di aggiungere “E’ un buon momento per identificare quali notizie sono di cattiva qualità (e rimuoverle)”.
Update: things are under control, just have some more work to do before enabling trading. Should be soon. Ignore FUD and bad news. Now is an good time to identify which news are bad quality (and remove them).
— CZ (@cz_binance) 4 luglio 2018
Binance ha rilasciato un altro post in cui scrive che le operazioni sarebbero riprese alle 8:00 UTC e che avrebbero dato le spiegazioni riguardo all’accaduto.
