Populäre Kryptobörse gehackt: Binance verliert Bitcoins im Wert von 40 Millionen Dollar

Sie ist einer der wichtigsten Kryptomarktplätze weltweit. Jetzt muss die Börse Binance den Verlust von 7000 Bitcoins eingestehen. Die Guthaben der Nutzer sollen sicher sein - Folgen hat der Hack für sie trotzdem.

"Ich sehe erschöpft aus" und "Ich habe die letzten 29 Stunden nicht wirklich geschlafen": Mit diesen Sätzen beginnt ein aktuelles Twitter-Video von Changpeng Zhao . Er ist Chef der populären Kryptobörse Binance und tut in dem Beitrag, was man als Chef einer Kryptobörse eigentlich niemals tun will: eine größere Sicherheitslücke eingestehen. Sagen, dass die eigene Plattform von Hackern ausgetrickst wurde, die "sehr geduldig" vorgingen und so unter anderem viele Nutzer-Accounts übernehmen konnten.

Changpeng Zhao in einem Twitter-Livestream

Foto: Twitter

Auch per Pressemitteilung  hat Binance in der Nacht zum Mittwoch deutscher Zeit bekannt gegeben, dass das Unternehmen am Dienstag ein größeres Sicherheitsproblem entdeckt hat. Hacker hätten unter anderem Codes, die bei der Zwei-Faktor-Authentifizierung der Absicherung von Accounts dienen, abgreifen können - ebenso sogenannte API-Schlüssel , über die sich Binance mit Dritt-Programmen wie Krypto-Apps verbinden lässt. "Die Hacker verwendeten eine Vielzahl von Techniken", schreibt Binance, "darunter Phishing- und Viren-, aber auch andere Angriffe."

Aus einer sogenannten Hot Wallet des Unternehmens seien 7000 Bitcoins - die zu diesem Zeitpunkt einen Wert von gut 40 Millionen Dollar hatten - transferiert worden, heißt es (hier via Blockchain.com nachzuvollziehen ). Als Hot Wallet werden üblicherweise Krypto-Geldbörsen bezeichnet, die mit dem Internet verbunden sind - im Unterschied zu sogenannten Cold Wallets. Die Hot Wallet habe rund zwei Prozent des Bitcoin-Guthabens der Börse enthalten, den Transfer der 7000 Bitcoins habe man nicht rechtzeitig stoppen können - was ein Problem ist, da sich bestätigte Bitcoin-Transaktionen nicht wieder rückgängig machen lassen.

Foto: Darrin Zammit Lupi/ REUTERS

Binance ist eine der populärsten Krypto-Börsen weltweit. Das Unternehmen wurde in China gegründet, ist mittlerweile aber unter anderem in Malta ansässig. Wie andere Kryptobörsen ermöglicht es Binance Nutzern, unkompliziert mit Kryptowährungen zu handeln - etwa mit Bitcoin, Ether und Ripple. Dabei sind auch Echtgeld-Einzahlungen per Kreditkarte möglich. Über die Krypto-Guthaben, die Nutzer in ihren Accounts haben, verfügt praktisch aber jeweils die Börse - anders als wenn Nutzer ihre Kryptowährungen selbst und in Eigenverantwortung verwalten.

"Verletzt", nicht pleite

Binance betont, die Börsenguthaben der Binance-Nutzer seien von dem Vorfall nicht betroffen. Man werde einen für Notfälle eingerichteten Fonds namens Secure Asset Fund for Users  (SAFU) nutzen, um den Verlust abzudecken. In den Fonds flossen der Plattform zufolge seit Juli 2018 zehn Prozent aller Transaktionsgebühren, die Binance erhält. Das Geld des Fonds befindet sich laut Binance in einer Cold Wallet. Man sei "verletzt", aber nicht pleite, schrieb Changpeng Zhao auf Twitter.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

Wie auch Changpeng Zhao in seinem Video sagt, gelang es den Hackern, die bisherigen Sicherheits-Checks der Börse auszutricksen. Binance möchte nun eine Sicherheitsüberprüfung seines Systems durchführen. Voraussichtlich eine Woche lang werden daher auf der Plattform weder Aus- noch Einzahlungen möglich sein. In einer Pressemitteilung heißt es: "Bitte haben Sie auch Verständnis dafür, dass die Hacker in der Zwischenzeit noch einige Benutzerkonten kontrollieren und diese zur Preis-Beeinflussung nutzen könnten."

In seinem Twitter-Video rät Changpeng Zhao Nutzern seiner Börse, ihre Zwei-Faktor-Authentifizierung und ihre API-Schüssel neu einzurichten. Grundsätzlich dürfte auch ein Passwort-Wechsel sinnvoll sein - eventuell auch auf anderen Websites, falls man dort dasselbe Passwort wie bei Binance genutzt hat (was nicht zu empfehlen ist).

Grundsätzlich sollten Nutzer von Binance in diesen Tagen - wie aber auch sonst - misstrauisch und vorsichtig sein, falls sie von vermeintlichen Mitarbeitern des Binance-Supports kontaktiert werden, etwa in Foren oder Chatgruppen. Dabei handelt es sich um Betrüger. Gerade angesichts der Nachricht vom Hack könnten Kriminelle sich gute Chancen ausrechnen, verunsicherte Nutzer dazu zu bringen, ihnen zum Beispiel Account-Zugangsdaten zu überlassen.

Lesetipp aus dem Archiv

Binance-Chef Changpeng Zhao ist auf Twitter auch für freche Sprüche bekannt. Als er etwa im Februar auf Betrugsversuche mit gefälschten Binance-Mitarbeiterprofilen hingewiesen wurde, antwortete er mit: "Lerne, mit Betrügereien umzugehen - und willkommen in der Welt der Freiheit.... lol."

Am Mittwochmorgen schrieb Changpeng Zhao nun in demütigem Ton: "Es ist zwar eine sehr teure Lektion für uns, aber dennoch eine Lektion."

Im Video: Die Bitcoin-Millionäre - Mit vollem Einsatz ins Risiko

dbate