Die größte Krypto-Börse nach Handelsvolumen, Binance, wurde am Morgen, am 7. März, angeblich gehackt.

Zahlreiche besorgte Nutzer gingen zu Reddit und Twitter und beklagten sich darüber, dass ihre Altcoins ohne ihre Erlaubnis in Bitcoin umgewandelt worden waren, viele von ihnen haben sich nicht einmal in ihre Konten eingeloggt.

"Das Gleiche ist mir auch passiert. Ich hatte 100% USDT im Wert von $1548. Heute habe ich mich eingeloggt, so dass ich einige xrp kaufen kann, aber mein Kontostand war auf $200 von ehemals $1548, und anscheinend habe ich 5 VIA-Coins gekauft und meine USDT gegen BTC getauscht, während ich in der Turnhalle war?," schreib Julian_007.

Nach mehreren Beiträgen auf Reddit, wurden ihre Bitcoins verwendet, um VIA-Coins für jeweils 0,025 BTC zu kaufen. Nach Erhalt der Bitcoin gelang es den Angreifern, sie in kleinen Mengen auf deren Wallet zurückzuziehen, ohne aufzufallen. Es dauerte fast eine Stunde, bis die Administration von Binance die Abhebungen einfrierte, nachdem sie die erste Beschwerden erhalten hatte, wie der Reddit-Benutzer Profetu behauptet hat.

"Der Hacker sammelte VIA im Voraus (von Binance oder einem anderen Exchange an und schickte sie an Binance), dann setzte er einen riesigen Verkaufsauftrag bei 0,025BTC. Dann unter Verwendung von API Keys machte er mit einigen gehackten Konten Verkäufen von Alts gegen BTC anschießend kaufte er seine immens geringe VIA Sell Order damit, bekam auf seinem Konto BTC und sendete diese an sein Wallet", schlug der Benutzer weiter vor.

Einige Händler schlugen eine Theorie vor, die den Angriff mit kompromittierten API-Schlüsseln verbindet, die die Benutzer von Binance anforderten, um sie in Anwendungen wie Trading Bots und Chartüberwachungsdiensten zu verwenden.

"Benutzen Sie irgendwelche Handelsbots wie Profittrailer oder Gunbot? Haben Sie irgendeine API, die für irgendeine Art von Diensten geöffnet ist?," fragte Bonnie_channe.

Diese Theorie könnte erklären, wie es den Angreifern gelungen ist, die von den Benutzern angewandte Zwei-Faktor-Authentifizierung zu umgehen. Es erklärt jedoch nicht, warum auch Benutzer, die nie API-Schlüssel angefordert haben, von dem Angriff betroffen waren.

"Das ist es, was ich mich frage! Ich habe nie die Erlaubnis erteilt, diesen API-Schlüssel zu erstellen. Deshalb denke ich, dass es ein Problem am Ende von Binance ist", schrieb Reddit-Benutzer shashankkgg.

Binance hat später einen Tweet gepostet, der besagt, dass alle irregulären Geschäfte rückgängig gemacht wurden, und Einlagen, Handel und Abhebungen sind nun voll funktionsfähig.

Twitter

Laut dem CEO von Binance, Changpeng Zhao, benutzten die Hacker eine Phishing-Website, um Login-Daten zu erhalten und die Benutzer auf die ursprüngliche Binance-Website umzuleiten.

Twitter

Source: https://cointelegraph.com/news/binance-reverses-irregular-trades-resumes-trading-amidst-community-confusion-about-hack

Leute seid bitte immer Vorsichtig mit Exchanges. Danke.

Vielen herzlichen Dank fürs Lesen!