Binance entwarnt seine Nutzer – alle Einlagen seien sicher. Nach einem scheinbar erfolglosen Eingriff von Angreifern entstand am 7. März kurzfristig Panik unter den Nutzern der Börse. Das Risikomanagement-System von Binance erkannte ungewöhnliche Aktivitäten und verhinderte größeren Schaden. Einige Nutzer vermissen dennoch ihre Bitcoin.
Keine Panik, alles ist sicher – so lautet die aktuelle Meldung von Binance. Wie die Betreiber jedoch einräumen, wurde die Börse mit dem zweitgrößten Bitcoin-Handelsvolumen in den letzten Monaten durch Phishing-Angriffe ausgespäht. Die Angreifer hatten seit Januar Domains aufgesetzt, die das Aussehen der Börse kopierten. Dadurch konnten sie die Daten der Nutzer sammeln und hatten somit Zugriff auf ihre Konten. Die Börse beschwichtigt ihre Nutzer, räumt dabei jedoch ein, dass einige Bitcoin fehlen.
Die Angreifer sammelten offenbar seit einigen Monaten Nutzerdaten, um diese bei einem groß angelegten Diebstahl einzusetzen. Nachdem sie vermeintlich genügend Daten angesammelt hatten, erstellten sie einen Trading API Key und versuchten, eine hohe Anzahl an Käufen im Viacoin/Bitcoin-Markt zu platzieren. Im selben Moment verkauften 31 im Voraus platzierte Accounts Via, um den Preis in die Höhe zu treiben. Somit sollten die Bitcoin von den ausgespähten Accounts auf die 31 Accounts der Angreifer verteilt werden. Gleichzeitig versuchten die Angreifer, die erzielten Gewinne abzuziehen – und scheiterten. Da das Handelsvolumen bei diesen Versuchen ungewöhnlich hoch war, griff das Risikomanagement-System von Binance. Es fror die Vorgänge ein und verhinderte damit den Diebstahl, zusätzlich sicherte das System die Viacoins der Angreifer.
Binance fühlt sich nicht in der Lage, Trades rückgängig zu machen
Trotz einer positiven Darstellung von Binance räumen die Betreiber in ihrem Blogpost ein, dass die Angreifer einige Bitcoins stehlen konnten. Indem sie Kundendaten erfolgreich ausspähten, konnten die Angreifer mit den Bitcoin einiger Nutzer Viacoin kaufen. Das Binance-Team fühlt sich „nicht in Position, diese Trades rückgängig zu machen“. Auch die eingefrorenen Viacoin bleiben offenbar in der Obhut der Börse.
Der Vorfall zeigt erneut, dass Börsen mit dem technischen Standard der Kryptowährungen noch nicht mithalten können. Während letztere anonym, transparent und vor allem sicher sein mögen, sind die meisten Börsen das nicht. Erst kürzlich hatten wir darüber berichtet, dass sich Phishing-Angriffe im Finanzbereich häufen. Auch die wiederholten Angriffe auf koreanische Krypto-Börsen bestätigen, dass man seine Kryptowährungen besser auf Hardware- oder Paper-Wallets lagern sollte.
BTC-ECHO
Bildquellen
- shutterstock_588682037: Fisher man in Istanbul via shutterstock
