Binance Hacked: $ 40 miljoen aan Bitcoin gestolen, maar fondsen zijn SAFU

Binance, de grootste cryptocurrency-exchange ter wereld, is gehackt. Op 7 mei 2019: Binance heeft te maken gehad met een grootschalige inbreuk op de beveiliging waarbij de hackers erin slaagden ongeveer 7000 Bitcoin te stelen, die tegen de huidige prijs meer dan $ 40 miljoen USD waard is. De hack vond plaats op een ongepast moment voor de uitwisseling en het lijkt de grootste hack tot nu toe te zijn. Niettemin; het bedrijf belooft de Bitcoins te dekken die verloren zijn gegaan in hack.

Zoals elke exchange hacks; de stuitligging werd op Twitter aangekondigd als een “ongepland serveronderhoud”. Het alarmeerde een aantal Twitter-gebruikers en velen bleven de CEO van Binance berichten sturen met de vraag of de uitwisseling daadwerkelijk is gehackt.

Nou, kort daarna maakte de oprichter van Tweet Binance een andere Tweet met de boodschap “Niet de beste dagen, maar we blijven transparant. Bedankt voor je ondersteuning!” het verstrekken van een meer gedetailleerd rapport over de hack-gebeurtenis.

Binance-hack

Volgens de officiële verklaring vrijgegeven door Binance’s CEO Changpeng Zhao: “Ongeveer 2% van de BTC-belangen van Binance werd beïnvloed”. De verklaring meldde dat de uitwisseling een beveiligingsstoornis heeft meegemaakt waarbij de hackers 7000 BTC ($ 40 miljoen) in een enkele transactie hebben teruggetrokken.

Transactie-hash van de hack met ongeveer 7000 Bitcoins: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

In het rapport staat: “De hacker wachtte geduldig en voerde op het meest geschikte moment goed georganiseerde acties uit via meerdere onafhankelijke accounts. De transactie is zo geregeld dat deze al onze bestaande veiligheidscontroles heeft doorstaan ​​”. Het was jammer voor hen om de opname te blokkeren voordat deze werd uitgevoerd. Maar zodra de intrekking was uitgevoerd; verschillende alarmen in hun systeem gingen af ​​en als gevolg daarvan stopten ze onmiddellijk alle opnames.

De hacker gebruikte gedurende een lange periode verschillende technieken, waaronder virus-, phishing- en andere aanvallen om de Binance-portemonnee te hacken. Terwijl ze de hack niet konden stoppen; Binance heeft de diefstal opgespoord en gemeld dat slechts één account is getroffen door deze aanval en dat dit de hot wallet van Binance is. Het is goed voor ongeveer 2% van de Bitcoin-beurzen.

Hot wallet is een portemonnee die is verbonden met internet waar de beurs geld lijkt aan te houden om hun dagelijkse handelsactiviteiten te beheren. Afgezien van hete portemonnee; de hacker had geen toegang tot een koude portemonnee (offline opslag waar de meeste munten worden bewaard). Ook werd geen van de gebruikersportefeuilles rechtstreeks getroffen – meldde de uitwisseling.

Opmerking over 2FA en inloggegevens van gebruikers

Naast gestolen BTC meldt de verklaring ook dat de hacker een groot aantal gebruikers 2FA-codes, API-sleutels en andere potentiële informatie heeft verkregen die nodig is om in te loggen op Binance-account.

De exchange waarschuwde dat “hackers controle kunnen hebben over bepaalde gebruikersaccounts en deze kunnen gebruiken om de prijzen te beïnvloeden”. De centrale weet niet hoeveel gebruikersaccounts hier precies door zijn getroffen, wat alleen bekend kan worden na een grondig veiligheidsonderzoek. Voorlopig wordt aanbevolen dat u uw wachtwoord wijzigt en ervoor zorgt dat u Google 2-factor-authenticatie voor uw account inschakelt.

Fondsen zijn SAFU

Het bedrijf heeft duidelijk aangegeven dat geen van de gebruikers wordt beïnvloed door deze hack, dus u hoeft zich geen zorgen te maken over uw munten. Alle wallets zijn beveiligd en Binance zal het Bitcoin-verlies volledig dekken. Hoewel velen bereid zijn Binance te steunen, verklaarde het bedrijf dat het het verlies zonder enige hulp zal dekken.

Binance lijkt een noodaccount aan te houden voor dergelijke evenementen, die wordt aangeduid als SAFU-account (Secure Asset Fund for Users). Het werd vorig jaar opgezet en de uitwisseling meldde dat ze een SAFU-account zullen gebruiken om de gestolen Bitcoins te dekken.

Hoewel dit goed nieuws is; het slechte nieuws is dat alle opnames en stortingen ongeveer een week worden opgeschort totdat het onderzoek is afgelopen.

Binance zei dat ze een beveiligingsbeoordeling zullen uitvoeren waarbij het hele systeem in detail wordt geanalyseerd, wat een enorm proces is dat naar schatting ongeveer een week zal duren. Het bedrijf wil het spoor van hackers volledig uitroeien en wil er ook voor zorgen dat verder geen dergelijke aanvallen meer plaatsvinden. Ook werkt het Binance-team momenteel samen met verschillende andere beurzen om stortingen van het BTC-adres van hackers te blokkeren. Gedurende deze periode; opnames en stortingen worden bevroren. De handel wordt echter niet beïnvloed. U kunt zoals gewoonlijk handelen en de handel blijft open voor alle gebruikers. Alleen de opnames en stortingen worden stopgezet.

Binance hack-update

Hoewel Binance snel reageerde op de hack en heel transparant was over de onaangename gebeurtenis; een dramatische gebeurtenis als deze herinnert ons altijd aan één ding:

“Niet uw sleutels, niet uw Bitcoin”.

Privésleutels moeten onder de controle staan ​​van de individuele houder.

Momenteel werkt het Binance-team aan een beveiligingsbeoordeling om erachter te komen wat er mis is gegaan en wat er kan worden gedaan om het probleem op te lossen.

In de tussentijd heeft CZ (CEO van Binance) verklaard dat ze de geplande Twitter Ask Me Anything zoals gepland zullen voortzetten.

Twitter-updates:

Wat vind je van deze hack? Deel uw mening in het opmerkingengedeelte.