Hackers maken voor $41 miljoen aan bitcoins buit bij aanval op exchange
De veelgebruikte crypto-exchange Binance is slachtoffer geworden van een aanval van hackers. De cybercriminelen maakten zo’n 7.000 bitcoins buit, wat op dat moment overeenkwam met zo’n $41 miljoen. Naast bitcoins zijn er ook persoonlijke gegevens buitgemaakt, waaronder sleutels en gebruikerscodes.
Online handelsplaats voor bitcoins en andere cryptovaluta Binance bracht het nieuws over de aanval zelf naar buiten. De exchange geeft aan te maken hebben met een ‘grootschalig veiligheidslek’. Binance is beroofd van API-sleutels, 2FA (two factor authentication) codes en meest in het oog springend: 7.000 bitcoins. Vanwege de volatiliteit is het lastig om exact aan te geven hoeveel dat waard is in conventionele valuta, maar tegen de koers van het moment komt het ongeveer neer op $41 miljoen.
Online wallet
De bitcoins waren uiteraard niet het bezit van Binance zelf, maar van gebruikers. De meerderheid van de gebruikers bewaart zijn digitale bezit vaak op exchanges zelf, in de vorm van online wallets. Wat dat betreft lijkt het veel op een overzicht bij een conventionele bank, bijvoorbeeld via internetbankieren of mobiel bankieren. Slechts een handvol maakt gebruik van zogeheten ‘offline software wallets’. Hoewel nog steeds kwetsbaar voor gerichte hacks, is men wel veilig in het geval van een gehackte exchange, zoals nu bij Binance. In de praktijk is dit veelal voorbehouden aan mensen met substantiële bezittingen.
Binance geeft aan dat er sprake was van een vernuftige aanval, waarbij meerdere methodes naast elkaar gebruikt werden, waaronder phishing en de inzet van virussen. “De hackers wachtten geduldig af, om vervolgens met goed afgestemde acties via meerdere ogenschijnlijk niet aan elkaar gelieerde accounts, op het meest geschikte moment”, licht Binance toe. “Het is spijtig dat we niet in staat waren de opname (van bitcoins) te stoppen voor hij werd uitgevoerd. Eenmaal in uitvoering gingen verschillende alarmsignalen af. Daarmee zijn verdere opnames gestopt.”
Gebruikers gecompenseerd
De vraag van $41 miljoen is natuurlijk wat er gebeurt met de tegoeden van gebruikers? Volgens Binance zal iedereen met verliezen gecompenseerd worden, mede mogelijk door een verzekering die Binance heeft afgesloten. De komende week zijn stortingen en opnames niet mogelijk vanwege een onderzoek naar de veiligheid.
“We blijven doorgaan met het faciliteren van handel, zodat je je posities naar wens kunt wijzigen”, licht Binance toe. “Bedenk dat de hackers mogelijk nog steeds bepaalde accounts beheren en zodoende de prijzen proberen te beïnvloeden. We houden de situatie scherp in de gaten. We denken echter dat zolang opnames niet mogelijk zijn, er weinig nut is voor hackers om markten te beïnvloeden.”