Es war ein paar Tage ruhig in der Krypto Welt. Gestern Abend war es damit dann ersteinmal vorbei. Gegen 17 / 18 Uhr (MEZ) gab es erste Meldungen auf Twitter, Facebook und Reddit die besagten, dass Altcoins von Binance Konten verschwanden, in Bitcoin getauscht und dann verkauft wurden.
Zuerst wurde dies allgemein für „normale“ Phishing Vorfälle gehalten. Bei der puren Menge an Vorfällen wurde aber schnell klar, dass hier mehr dahinter steckt.
Die ersten Gerüchte über einen „Binance Hack“ wurden schnell laut und auch der Binance CEO – Changpeng Zhao – meldete sich auf Twitter um die Kunden zu beruhigen:
All funds are safe. There were irregularities in trading activity, automatic alarms triggered. Some accounts may have been compromised by phishing from before. We are still investigating. All funds are safe.
— CZ (not giving crypto away) (@cz_binance) 7. März 2018
Die Sicherheitssysteme von Binance scheinen hier wohl perfekt funktioniert zu haben und haben sofort alle Auszahlungen verhindert so, dass kein Guthaben verloren ging.
We have localized the irregular trades, they will be reversed. All funds are safe, thanks to the fast alarm. Please learn to secure your accounts against phishing. https://t.co/o3AGfYsWtW
— CZ (not giving crypto away) (@cz_binance) 7. März 2018
Kurze Zeit später dann die Entwarnung, alle Buchungen wurden storniert und die User haben ihr Guthaben zurückbekommen.
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) 7. März 2018
Inhaltsverzeichnis
Doch was ist passiert?
Binance hat ein offizielles Statement herausgegeben, das hier gelesen werden kann.
Kurz zusammengefasst:
Der oder die Hacker haben schon eine ganze Zeit Daten gesammelt. Die früheste von Binance gefundene Phishing Attacke fand im frühen Januar diesen Jahres statt. Dabei wurden viele Domains genutzt die genau wie Binance aussahen, mit winzigen veränderungen in der URL die für den normalen User aber kaum wahrzunehmen waren.
Hier gab es auch ein Interessantes Beispiel von Binance:
A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn’t let you access the phishing site again – will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx
— CZ (not giving crypto away) (@cz_binance) 7. März 2018
In allen Accounts, in die die Hacker auf diese Weise kamen, wurden dann API Zugänge angelegt mit denen ohne Login ins Binance System Orders erstellt werden konnten.
Nachdem die Hacker so mehrere Monate Daten gesammelt und API Zugänge angelegt haben, schlugen sie gestern gebündelt zu und haben eine große Menge Orders erzeugt, bei denen von allen Betroffenen User Accounts sämtliche Altcoins erst in Bitcoin getauscht wurden um anschließend mit den Bitcoins völlig überteuerte VIA Coins zu kaufen die die Hacker von eigenen Accounts anboten.
Hier griffen aber die Sicherheitsmechanismen von Binance wodurch alle Auszahlungen verhindert wurden. Die Hacker haben also nichts gewonnen und sogar noch ihre eigenen VIA Coins verloren.
Bei der langen Planung und Vorbereitung könnten sie einem fast ein wenig leid tun 🙂
Fazit
Der Angriff hat im ohnehin nervösen Markt natürlich erst einmal für einen starken Preisabfall gesorgt. Der Bitcoin hat binnen Minuten von ca. 8.600,- EUR auf ca. 7.700,- nachgegeben. Wie sich der Kurs stabilisieren wird wenn klar ist, dass niemand zu schaden kam wird sich in den nächsten Stunden oder Tagen zeigen.
Positiv ist, dass Binance wieder einmal einen Hack abwehren konnte, an dem sie nicht einmal schuld waren. Die Sicherheitssysteme scheinen gut zu funktionieren und die Reaktionen waren sehr schnell und Vertrauensbildend. Für Binance als sehr junger Exchange auf dem Weg nach oben ein überwiegend positiver Vorfall.
Beitragsbild: © jijomathaidesigners – shutterstock.com
