Binance: Hacker erbeuten Bitcoin im Wert von 40 Mio. US-Dollar
Die Kryptobörse Binance wurde Opfer eines lange geplanten und gut vorbereiteten Hackerangriffs, bei dem die Angreifer 7.000 Bitcoin im Wert von rund 40 Millionen US-Dollar erbeuten konnten. Die Bitcoin aus der hot wallet der bekannten Kryptobörse sind verloren, die Bitcoin der Nutzer sollen jedoch sicher sein.
Changpeng Zhao, Chef von Binance, musste den erfolgreichen Hackerangriff gegen sein Unternehmen eingestehen und wandte sich in einer Videobotschaft an die Öffentlichkeit. Den Angreifern ist es gelungen, gleich auf mehreren Wegen die Kryptobörse anzugreifen und Accounts zu übernehmen. Den Angreifern sei es gelungen, nicht nur Codes für die Zwei-Faktor-Authentifizierung abzugreifen, sondern auch API-Schlüssel für die Verbindung der Plattform zu Apps. Potentiell seien weitere Informationen betroffen, Details hierzu liegen Binance aber selbst noch nicht vor.
Die Hacker haben dabei auf verschiedene Angriffsmethoden zurückgegriffen, unter anderem Phishing-E-Mails und Viren. Ob und welche weiteren Wege für den Angriff genutzt werden, untersucht die Kryptobörse derzeit nach eigenen Angaben noch.
Steigender Kurs machte Angriff lukrativer
In einer Transaktion ist es den Hackern gelungen, 7.000 Bitcoin zu übertragen, die aus der hot wallet von Binance stammen, einer Bitcoin-Geldbörse, die mit dem Internet verbunden und deshalb potentiell angreifbar ist. Die 7.000 Bitcoin entsprechen rund 2 Prozent aller Bitcoin der Kryptobörse und hatten zum Transaktionszeitpunkt etwa einen Wert von umgerechnet 40 Millionen US-Dollar. Der Kurs von Bitcoin war in den letzten Tagen und Wochen wieder gestiegen, was den Zeitpunkt der Transaktion beeinflusst haben könnte.
Binance kann die Transaktion nicht rückgängig machen, da einmal vollzogene und bestätigte Transaktionen mit Bitcoin nicht widerrufen werden können. Erst nach der Transaktion sei es Binance gelungen, sofort alle weiteren Transaktionen zu verhindern.
Die Hacker hätten bewusst auf einen günstigen Zeitpunkt gewartet und mehrere, nach außen unabhängige Accounts genutzt. Der Angriff sei so ausgeführt worden, dass Sicherheitsmechanismen von Binance nicht gegriffen hätten. Es sei möglich, dass die Hacker weiterhin einzelne Kundenkonten kontrollieren und versuchen werden, über diese den Markt zu beeinflussen, was Binance genau beobachten werde.
Im Rahmen der nun stattfindenden Überprüfung der Systeme werden sämtliche Abhebungen und Einzahlungen ausgesetzt. Der Handel soll jedoch weiterhin möglich sein.
Fonds schützt vor Verlusten, Binance nicht pleite
Die Bitcoin-Guthaben von Kunden der Kryptobörse sollen nicht betroffen sein. Binance kündigte an, einen für Notfälle eingerichteten Secure Asset Fund for Users (SAFU) zu nutzen, um den Verlust aufzufangen. In diesen hat das Unternehmen seit fast einem Jahr zehn Prozent aller Transaktionsgebühren eingezahlt. Binance sei durch den Angriff deshalb nicht pleite. Nutzer der Plattform sollen nun vorsichtig agieren und insbesondere vermeintliche Support-E-Mails mit Fragen nach Zugangsdaten nicht beantworten. Zudem empfiehlt Binance einen Wechsel der Zwei-Faktor-Authentifizierung und API-Schlüssel sowie die Vergabe neuer Passwörter.