Binance, die größte Krypto-Börse nach Handelsvolumen, ist am gestrigen 7. März gehackt worden.

Zahlreiche besorgte Nutzer hatten sich auf Reddit und Twitter darüber beschwert, dass ihre Altcoins ohne ihre Zustimmung in Bitcoin umgewandelt worden waren. Viele von ihnen waren bei dem Vorgang noch nicht einmal bei Binance eingeloggt gewesen.

Das Gleiche ist mir auch passiert. Ich hatte 100% USDT im Wert von 1548 $. Heute habe ich mich eingeloggt, um einige xrp zu kaufen, aber mein Kontostand war statt 1548 $ nur 200 $, und während ich im Gym war habe ich angeblich 5 VIA-Münzen gekauft und meine USDT gegen BTC umgetauscht? , schrieb Nutzer Julian_007.

Laut mehrerer Beiträge auf Reddit wurden die Bitcoins der Nutzer verwendet, um dafür VIA-Münzen für jeweils 0,025 BTC zu kaufen. Nachdem die Angreifer die Bitcoins erhalten hatten, gelang es ihnen, diese in kleinen Mengen und ohne Aufmerksamkeit auf sich zu ziehen, abzubuchen. Nach Aussagen des Reddit-Nutzers Profetu dauerte es fast eine Stunde, bis die Administratoren von Binance weitere Abhebungen blockierten, nachdem sich erste Nutzer beschwert hatten, schrieb Reddit-Nutzer Profetu.

Der Hacker hatte vorab einen großen Betrag an VIA erworben (über Binance oder woanders, um diese dann an Binance zu übertragen) und dann eine große Verkaufsorder zum Preis von 0,025 BTC eingetragen. Über die API führte er dann einige Verkäufe von Altcoins gegen BTC durch um dann BTC zu kaufen, [um dann BTC abzuheben] , schrieb der Reddit-Nutzer als Vermutung.

Einige Händler stellten die Theorie auf, dass der Angriff auf unsichere API-Schlüssel zurückzuführen sei, die Binance-Nutzer für die Anbindung von Apps wie Trading-Bots und Chartanwendungen nutzten.

Benutzt ihr irgendwelche Bots für das Trading wie profittailer oder gunbot? Habt ihr API-Schlüssel für den Einsatz bei anderen Diensten verwendet, fragte etwa Nutzer Bonnie_channel.

Diese Theorie könnte erklären, wie es den Angreifern gelang, die von den Binance-Nutzern eingesetzte Zwei-Faktor-Authentifizierung zu umgehen. Es erklärt jedoch nicht, warum auch solche Benutzer, die nie API-Schlüssel angefordert hatten, Opfer der Angreifer wurden.

Das ist es, was ich mich frage! Ich habe nie die Erlaubnis erteilt, diesen API-Schlüssel zu erstellen. Aus diesem Grund denke ich, dass das Problem bei Binance liegt, schrieb Reddit-Nutzer shashankkgg.

In einem Tweet teilte Binance später mit, dass alle irregulären Geschäfte rückgängig gemacht worden seien und Einlagen, Handel und Abhebungen wieder normal funktionieren.

Binance hat alle irregulären Geschäfte rückgängig gemacht. Alle Einzahlungen, Handel und Auszahlungen werden fortgesetzt. Wir werden in einen detaillierteren Bericht darüber schreiben, was in Kürze passiert ist. Interessanterweise haben die Hacker bei diesem Versuch Münzen verloren. Wir werden diese an Binance Charity spenden.

 

Nach Aussage von Binance-CEO, Changpeng Zhao, hatten die Hacker eine Phishing-Website benutzt, um Login-Daten zu abzugreifen, um die Benutzer anschließend auf die echte Binance-Website umzuleiten.