Gerüchte über einen möglichen Hack von Binance, einer der weltweit größten Kryptobörsen, führten am Mittwoch zu deutlichen Kursverlusten bei Kryptowährungen.



Der Bitcoin sank innerhalb von rund 90 Minuten um fast 1000 Dollar pro Coin auf einen Tagestiefstand von 9690 $ (Stand 20 Uhr Deutscher Zeit).

Viele Binance-Nutzer berichteten auf Reddit und Twitter von verdächtigen Aktivitäten in ihren Konten. Ein Reddit-Benutzer schrieb, dass all seine Altcoins zu Marktpreisen verkauft wurden.

Andere berichteten, dass von ihren Konten aus, Coins der Krypotwährung VIA – ebenfalls zum Marktpreis – gekauft wurden.

Mein Guthaben ist um 25% gesunken, ich habe jetzt VIA und drei meiner Altcoins wurden komplett verkauft. Ich kaufte einen von ihnen zurück, nur um ihn wieder zu verkaufen. – Reddit-Nutzer

Das dies kein Einzelfall war, lässt sich am heutigen Kursverlauf von VIA beobachten.

VIA Kursverlauf



In nur 30 Minuten Stieg der Kurs um das 2,5-fache – von 2,80 $ auf bis zu knapp 7 $ pro Coin.

Binance hat erklärt, dass die Probleme auf Tools von Drittanbietern zurückzuführen sind und dass „es keine Beweise“ dafür gibt, dass die Plattform selbst kompromittiert wurde. Betroffen sind nur die Benutzer, die API-Schlüssel für ihre Konten vergeben haben.

Eine API ist eine Schnittstelle, die es Drittanbieter-Software über einen Schlüssel erlaubt, automatische Aktionen in einem Nutzerkonto auszuführen, beispielsweise An- und Verkäufe von Kryptowährungen.

Tatsächlich wird vermutet, dass nicht Binance selbst gehackt wurde, sondern das es mutmaßlichen Hackern durch Phising-Angriffe gelungen ist, Zugriff auf einige Nutzerkonten und API-Schlüssel, die in automatischen Trading-Tools von Nutzern hinterlegt wurden, zu bekommen.

Auf Reddit gab ein Binance-Mitarbeiter bekannt, das die Vorfälle aktuell untersucht werden. Als Vorsichtsmaßnahme wurden alle Auszahlungen deaktiviert.

Die Moderatoren des CryptoCurrency-Subreddits empfehlen verschiedene Vorgehensweisen für Nutzer, die ein Portfolio-Management-Tool oder Handelsbots von Drittanbietern mit Binance-API-Schlüssel verwenden. Dazu gehören das Deaktivieren dieser Konten bei Binance oder der Tools selbst, das Deaktivieren des Zugriffs auf die API bei Binance oder das Zurücksetzen des API-Schlüssels.

Es darf spekuliert werden, dass die heutige Aktion schon lange geplant war. Vermutlich hatten die Kriminellen in der Vergangenheit eine große Anzahl an VIA Coins gekauft. Durch den heute herbeigeführten VIA Kursanstieg, konnten die Hacker durch einen Verkauf ihrer Coins deutliche Gewinne einfahren. Das lässt sich auch an dem VIA Kursverlauf beobachten, der nach dem blitzartigen Anstieg in der Zeit danach mit ähnlicher Geschwindigkeit wieder abnahm.

Vor wenigen Minuten äußerte sich Changpeng Zhao, der CEO von Binance, auf Twitter zu den Vorfällen:

„Alle Gelder sind sicher. Es gab Unregelmäßigkeiten in der Handelsaktivität, automatische Alarme wurden ausgelöst. Einige Konten wurden möglicherweise durch frühere Phishing-Maßnahmen kompromittiert. Wir ermitteln noch immer. Alle Gelder sind sicher.“

Man darf gespannt sein, wie sich der Fall entwickelt und welche Auswirkungen dieser auf die Panikverkäufe vieler Krypto-Anleger hat.

TheCoinGossip wird die Lage weiterhin beobachten und diesen Artikel regelmäßig updaten.

Für zusätzliche Unsicherheit bei den Anlegern sorgten heute auch Äußerungen aus Japan, einer der größten Krypto-Nationen nach Handelsvolumen, dass einige ansässige Kryptobörsen durch die Regierung mit Strafen versehen oder gar komplett geschlossen werden könnten.

Update 1, 7.3.2018 20:32 Uhr: Ran Neuner, Moderator der CNBC TV-Show „Crypto Trader“ twitterte folgendes:
„Binance Update: Es gab keinen Hack! Ein Handelsroboter, den einige für den automatischen Handel benutzten, handelte böswillig alle Alts in BTC und kaufte dann VIA. Wenn Sie den BOT nicht benutzt haben, sind Sie nicht betroffen.“

Update 2, 7.3.2018 21:09 Uhr: Binance-CEO Changpeng Zhao hat sich erneut auf Twitter zu Wort gemeldet:
„Wir haben die irregulären Geschäfte lokalisiert, sie werden rückgängig gemacht. Dank des schnellen Alarms sind alle Gelder sicher. Bitte lernen Sie, wie Sie Ihre Konten gegen Phishing schützen können.“

Update 2, 8.3.2018 08:26 Uhr: In der Nacht hat Binance ein offizielles Statement zu den Vorfällen abgegeben. So war es Hackern durch Phishing-Maßnahmen (konkret durch gefakte Binance-Webseiten) möglich, an die Login-Daten vieler Benutzerkonten zu gelangen.

In den Benutzerkonten richteten die Hacker API-Schlüssel ein, um automatisierte Trades ausführen zu können. In den vergangenen Wochen mussten die Kriminellen eine hohe Anzahl an VIA Coins eingekauft haben und deponierten diese in ingesamt 31 eigenen Binance-Accounts.

Am gestrigen Tag führten die Hacker anhand der APIs automatische Verkäufe der Altcoins in den kompromittierten Benutzerkonten aus und kauften mit den so erzielten Bitcoins anschließend VIA Coins zum Marktpreis. Aufgrund der niedrigen Liquidität bei VIA führte dies zu einem rapiden Kursanstieg. Daraufhin verkauften die Hacker ihre in den 31 Benutzerkonten deponierten VIA Coins und wollten die erbeuteten Bitcoin-Gewinne auszahlen.

Dieser Plan ging allerdings schief, da durch die verdächtigen Kursbewegungen bei VIA Binance’s automatische Sicherheitsmechanismen in Kraft traten und alle Auszahlungen sofort geblockt wurden. Letzten Endes dürften die Hacker mit der Aktion sogar Verluste realisiert haben, da sie ihre Gewinne weder auszahlen konnten, noch Zugriff auf ihre eigens gekauften VIA Coins haben.

Mittlerweile wurde der Handel auf Binance wieder aktiviert. Alle Trades, die direkt mit den Benutzerkonten der Hacker zusammenhängen, wurden rückgängig gemacht. Binance rät allen Nutzern, Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu verwenden, um sich gegen Phisihing zu schützen.

ALLE NEWS GIBT ES AUCH AUF TELEGRAM

Folge uns auf Facebook und Twitter!

Veröffentlicht von Simon

Gründer von TheCoinGossip. Ich interessiere mich bereits seit 2011 für Kryptowährungen und fasziniere mich für die Blockchain-Technologie.

2 Comments

  1. […] und der Krypto-Community immer wieder für Aufsehen. Anfang März sorgte die Meldung über einen Hacker-Angriff auf die Börse für Schlagzeilen. Nur wenige Tage später gab Binance die Aussetzung eines Kopfgeldes im Wert von […]

  2. […] tauchen neue Nachrichten im Zusammenhang mit der in HongKong ansässigen Börse auf: zuerst der mutmaßliche Hacker-Angriff, danach das Aussetzen eines Kopfgeldes zum Fassen der Täter und kürzlich die Bekanntgabe, eine […]

Comments are closed.