--- ---

Account gehackt op grootste cryptocurrency exchange Binance

Redactie De Aandeelhouder - vrijdag, 09 maart 2018

Professionele aanval op Binance afgeslagen door eigen beveiligingssysteem

Binance is wereld grootste cryptocurrency exchange. De Chinese exchange verwerkt een volume van $2 miljard per dag. Op woensdag 7 maart stromen social media en online forums vol met Binance gebruikers die melden dat hun rekening is leeggehaald. De combinatie van de termen 'hack' en 'Binance' zorgen al snel voor complete paniek.

Het blijkt al snel dat het geen aanval op Binance zelf is, maar om een georganiseerd en professionele aanval op een geselecteerd aantal account. De aanval is onderdeel van een grootschalige phishing en diefstal poging.

Over een langere periode verkrijgen de hackers de inloggegevens van gebruikers door phishing. De hackers maken website adressen die minimaal afwijken van het originele Binance adres. Zo komt een gebruiker per ongeluk op de website biinance.com in plaats van binance.com.

Op deze nepwebsite voeren de gebruikers hun gegevens in die vervolgens worden opgeslagen door de hackers. De hackers kunnen met informatie handelen via de accounts van de gebruikers. Op 7 maart gebruiken de hackers de bevoegdheid om transacties uit te voeren.

In twee minuten verkopen de hackers alle cryptocurrency van de accounts en kopen hiervoor Bitcoin terug. Met de verkregen Bitcoin wordt vervolgens de munt VIA gekocht. VIA is een cryptocurrency met een laag volume en de plotselinge stijging in kooporders zorgt voor een koersstijging van 151%. Vrijwel meteen na het uitvoeren van alle orders valt de prijst terug naar het oude niveau. De accounts zitten nu met VIA die praktisch waardeloos zijn in vergelijking met de aanschafprijs. Maar hoe hebben de hackers hiervan geprofiteerd?

Vlak voor de aanval hebben de hackers VIA op een normale prijs ingekocht. Vervolgens leggen ze verkooporders is ver boven de koers. Tijdens aanval steeg de VIA koers en worden deze verkooporders uitgevoerd. Dit is waar de hackers hoopten te cashen. Het Binance beveiligingssysteem stak hier echter een stokje voor.

Het beveiligingssysteem merkte de plotseling stijging van het volume in VIA op en staakt automatisch alle opnames op Binance. Dit maakt het onmogelijk voor de hackers de Bitcoin weg te krijgen uit Binance. Daarnaast draait Binance de uitgevoerde orders terug waardoor de getroffen accounts geen financiële schade oplopen. Ondanks de tot in de puntjes geplande aanval zijn de hackers met lege handen achtergebleven. Binance bewijst hiermee dat het in tegenstelling tot veel andere exchanges de beveiliging goed op orde heeft.

Geef een reactie