Ut på rundt 10630 tidligere idag, har ikke baller til dette. Ser ikke bra ut nå 
Viktig støtte på 9 400 USD.
Jeg ville sagt enda litt lavere men foreløpig bounce. Skikkelig fight her nå mellom bull og bears. Tror ikke den klarer å bryte over 10k igjen. Volumet var ENORMT på de siste røde candles på GDAX.
Følger en tradegruppe på Discourse hvor flere skriver om brukere som har blitt REKT Long BTC for flere millioner. Vet ikke om det stemmer da jeg ikke bruker Bitmex selv, men ære være de som har baller til å trade dette. Jeg holdt på kjøpe bounce’n men dårlig idè når det snart er leggetid for kids 
Blir stadig fristet av å margin trade, men jeg tør rett og slett ikke. Her går det i å selge i stedet for short og kjøpe i stedet for long. Når jeg da sitter på siden, vet jeg i hvertfall at jeg ikke kan tape mer i FIAT uansett hva som skjer. Godt å ta pustepauser når alle andre har panikk.
1 Like
The exchange desk seems to suggest that the issue is exclusively affecting users who had registered API keys for trading bot applications.
However, a swath of victims on both Reddit and Telegram insist their coins were converted even though they never used the Binance API. Similarly, there are reports from API users claiming their accounts have remained unaffected.
Innrømmer fortsatt ikke at de har blitt hacket. Mange som mener hackere fikk tilgang til kontoer og gjorde en pump and dump av VIA.
Det spørs hvordan man definerer en hack. Så lenge ingen funds gikk ut av konto (de tok av withdrawal ganske kjapt) så fikk man kanskje byttet alts til BTC i mellomtiden, men man tapte ikke pengene (hvis man ikke regner med nedgangen i BTC som tap).
1 Like
De innrømmer nå at de har blitt hacket. Å være så kjepphøy etter at du som den største børsen basert på omsetning har blitt hacket er lite reflektert.
Herlig om dette faktisk stemmer.
Da er det bare å takke for billig inngang (solgte meg ut da jeg så det ikke ble noe brudd over 12k), så dette var en gavepakke.
(jinxer vel hele greia nå som jeg skrev dette)
Fellow Binancians,
On Mar 7, UTC 14:58-14:59, within this 2 minute period, the VIA/BTC market experienced abnormal trading activity. Our automatic risk management system was triggered, and all withdrawals were halted immediately.
This was part of a large scale phishing and stealing attempt.
So far: All funds are safe and no funds have been stolen.
The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.
Yesterday, within the aforementioned 2 minute period, the hackers used the API keys, placed a large number of market buys on the VIA/BTC market, pushing the price high, while 31 pre-deposited accounts were there selling VIA at the top. This was an attempt to move the BTC from the phished accounts to the 31 accounts. Withdrawal requests were then attempted from these accounts immediately afterwards.
However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out. Additionally, the VIA coins deposited by the hackers were also frozen. Not only did the hacker not steal any coins out, their own coins have also been withheld.
The hackers were well organized. They were patient enough to not take any immediate action, and waited for the most opportune moment to act. They also selected VIA, a coin with smaller liquidity, to maximize their own gains.
After a thorough security check by Binance, we resumed withdrawals. Trading functionality was never affected. There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades. We again advise all traders to take special precaution to secure their account credentials.
I siste avsnitt ser man hvorfor twitter-meldingen fra sjefen er lite reflektert. De som fikk sine Bitcoins solgt mot VIA som ikke var eid av hackerne må bare finne seg i å ta tapet…
Hendelsen står forklart her:
Det som har skjedd er at “hackerne” laget en side med veldig lik url som binance, der har brukerne trykket på login og skrevet inn brukernavn og passord.
Deretter har disse sjekket mot binance om brukeren har 2faktor aktivert, og de som ikke hadde dette fikk de tilgang til og laget en api nøkkel.
Så var det bare å vente på riktig tid og sted og pushe et trader robot aktig script, men innen hele prosessen var gjennomført hadde binance stoppet uttak og hackerne fikk aldri btc’ene ut av binance.
Solid kudos til binance for dette
2 Likes
Ja synes dette var imponerende av binance. De som har tapt på dette (ikke kjøpt av hackerene) har jo bare tapt på vanlig måte ved å prøve å ri en bølge og bomme så ikke synd på de. Var jo klassisk pump and dump som vi ser hele tiden bare med stjålne midler.
Dette bør jo gi tilitt til Binance som handelsplatform. At de klarte å avverge withdrawals so kjapt, og at systemet fryste disse kontoene så kjapt vitner om veldig bra sikkerhet i mine øyne
2 Likes
Nå er det vel kanskje uinteressant å diskutere semantikk her, men phising attack er litt misvisende, da “hackerne” sørger for å få brukerne inn på sin falske side for å få de til å skrive inn brukernavn og passord.
Deretter brukes disse dataene til å få tilgang til en konto de ikke skulle hatt tilgang til, og det er per def. hacking.
Så er jo spørsmålet om binance har noen skyld her, og det er ikke noe som tilsier at dette er tilfellet, det er brukerne selv som har gått på feil side og det er brukerne selv som ikke har 2fa aktivert.
1 Like
I min bok er det jo nettopp det som ER “phishing”. De sender en bogus melding til en stor mengde binance-brukere, får dem til å logge inn via dem og dermed fanger opp brukernavn/passord som de så bruker til å lage API-nøkler for senere bruk.
3 Likes
synes jeg ser antydinger til momentum skifte, short/sell tykket har minket betraktlig
Ja jeg var litt utydelig, det er phising å tilegne seg brukerkontoene, og det er hacking å benytte de.