Forum: Netzwelt
Populäre Kryptobörse gehackt: Binance verliert Bitcoins im Wert von 40 Millionen Doll
REUTERS

Sie ist einer der wichtigsten Kryptomarktplätze weltweit. Jetzt muss die Börse Binance den Verlust von 7000 Bitcoins eingestehen. Die Guthaben der Nutzer sollen sicher sein - Folgen hat der Hack für sie trotzdem.

Seite 1 von 2
bernteone 08.05.2019, 12:47
1. Verletzt aber nicht pleite

Und jetzt kommen Nutzer 1 Woche nicht an ihre Konten wegen Sicherheitschecks .. Wer es glaubt wird selig .

Beitrag melden Antworten / Zitieren
gman87 08.05.2019, 13:02
2. Nutzer gehackt oder wirklich die Plattform selber?

Anscheinend haben die "Hacker" ja Nutzerdaten (API Schluessel und so) _von Nutzern_ erbeutet, also durch Viren und Fishing-Mails.

Der Coup im Plattform-Hack selber bestand nur darin, dann auf einen Schlag schnell alles zu ueberweisen, bevor die Sicherheitsmechanismen der Plattform greifen, die merkwuerdig hohe Ueberweisungen erstmal auf Eis legen sollten, um sie manuell sichten zu lassen bevor sie durchgehen.

Desweiteren sind wohl 2% der Binance-Funds betroffen, und nur ein Teil der Hot Wallet. Der ganze Cold Storage ist safe. Es fand also nicht wirklich ein "Hack der Plattform" statt sondern wiedermal nur User, die es nicht hinkriegen, Virenemails nicht zu doppelklicken?

Beitrag melden Antworten / Zitieren
cedric 08.05.2019, 13:20
3. an Nr2.

Naja, so hab ich es auch verstanden. Seltsam ist aber, dass die gut 7000 BTC in einer Transaktion abgezogen wurden. Auch wenn die BTC der User in den selben Binance internen Wallets liegen, müsste man ja dennoch von jedem Benutzerkonto die jeweiligen BTCs separat überweisen. Irgendeinen Binance internen Hack muss es also doch gegeben haben.

Beitrag melden Antworten / Zitieren
spiegellazer 08.05.2019, 13:20
4. @ Nr. 1

Macht ja Sinn dass im Moment keine Abhebungen getätigt werden können. Und was sind schon 40Mio für einen Riesen wie Binance....

Beitrag melden Antworten / Zitieren
Alpen_Milch 08.05.2019, 13:32
5. Selber Schuld

Wenn wir ein dezentrales Geldsystem mit Eigenverwaltung in distributed ledgern haben wollen um uns vor den Betrügerischen Banken zu schützen, dann müssen wir auch in der Lage sein uns entsprechend abzusichern.
Wer einen API-Key einrichtet sollte sehr genau wissen, welche Gefahren dadurch entstehen.
Wer das gleiche Passwort auf mehreren (auch noch Krypto-relevanten) Internetressourcen benutzt hat nicht verstanden worum es geht.
Ob und wie Sicherheitsmechanismen bei Binance nun funktioniert oder nicht funktioniert haben ist erstmal unrelevant. Wenn wir uns vom Bankensystem emanzipieren möchten, MÜSSEN wir davon ausgehen das keine Börse oder Wallet sicher ist und entsprechend EIGENE Sicherheitsmaßnahmen treffen.
Dazu gehört ganz einfach: Keine Assets auf der Börse belassen.
Aber egal, liest eh keiner.

Beitrag melden Antworten / Zitieren
makuckn 08.05.2019, 13:32
6. Wasser auf die Mühlen ..

der Kritiker. Immer wieder wird von der Sicherheit der Blockchain gesprochen, der großen Zukunft der Kryptowährungen, aber dann geht immer mal wieder so eine Meldung durch die Welt. Zwar scheint der Angriff im vorliegenden Fall nicht direkt auf die Plattform erfolgt zu sein, sondern stattdessen über althergebrachte Methoden wie Phishing von Accountdaten und dergleichen, aber es zeigt eben, dass die vermeintliche Unknackbarkeit der Blockchain am Ende eben doch an unzureichendem Sicherheitsbewusstsein der Nutzer scheitern kann. Ein System kann nun mal nur so sicher sein wie das schwächste Glied - hier offenbar wieder einmal der Mensch. In meinem Umfeld sind einige auf den Bitcoin-Hype angesprungen und wollten ein Stück vom Kuchen abhaben, kleben aber ihr Passwort für den PC immer auf nem PostIT-Zettel an den Monitor. Man kann sich vorstellen, dass das Passwort für den Wallet-Account dann auch irgendwo steht oder gar in den Top10 der häufigsten Passwörter - frei nach dem Motto: "Die Blockchain ist ja sicher, da muss ich mir keinen Kopp ums Passwort oder Phishing-Mails machen"

Beitrag melden Antworten / Zitieren
mmueller60 08.05.2019, 13:33
7.

Zitat von cedric
Naja, so hab ich es auch verstanden. Seltsam ist aber, dass die gut 7000 BTC in einer Transaktion abgezogen wurden. Auch wenn die BTC der User in den selben Binance internen Wallets liegen, müsste man ja dennoch von jedem Benutzerkonto die jeweiligen BTCs separat überweisen. Irgendeinen Binance internen Hack muss es also doch gegeben haben.
Nö, Binance muss ja nicht jedes Nutzerguthaben unbedingt auf einer eigenen Bitcoin-Adresse liegen haben. So wie meine Bank mir 1000€ Guthaben ausweist, das "Bankkonto" aber letztlich nur im Computer meiner Hausbank existiert, als Zahlungsversprechen sozusagen.

Beitrag melden Antworten / Zitieren
sven2016 08.05.2019, 14:21
8. Warten wir ab, welche Nachrichten

nach dieser Woche kommen.

Die schlauen Internetunternehmer mit ihren schlauen Luftsprüchen und totaler Zuversicht in ihre Produkte muss man im Krisenfall kritischer betrachten als andere.

Wenn es sich um einen begrenzten Schaden handelt, gut. Andernfalls werden die ein Problem mit ihren Nutzern/Kunden bekommen und aus dem Markt gehen.

Wie gesagt: abwarten.

Beitrag melden Antworten / Zitieren
mailto-2010 08.05.2019, 15:43
9. Nicht seltsam ...

Zitat von cedric
Naja, so hab ich es auch verstanden. Seltsam ist aber, dass die gut 7000 BTC in einer Transaktion abgezogen wurden. Auch wenn die BTC der User in den selben Binance internen Wallets liegen, müsste man ja dennoch von jedem Benutzerkonto die jeweiligen BTCs separat überweisen. Irgendeinen Binance internen Hack muss es also doch gegeben haben.
Wieso ist das seltsam? Die Hacker haben eine gezielte Aktion durchgeführt und über die gehackten API die Transaktionen gleichzeitig ausgeführt, keine große Sache, wenn man weiß wie. Wenn man sich reguläre Transaktionen von Binance anschaut sieht das nicht anders aus. Schaut man sich die Transaktion an sieht man schön, wieviele APIs sie genutzt haben, denn die Anzahl der Ziel Adressen scheint der Anzahl der genutzen APIs zu entsprechen.
(https://www.blockchain.com/btc/tree/444776063).

Momentan kann keine Rede davon sein, dass Binance selber gehackt wurde. Vielmehr haben die Hacker sich in aller Ruhe darauf vorbereitet.

Beitrag melden Antworten / Zitieren
Seite 1 von 2