Binance is een van de grootste crypto exchanges ter wereld qua handelsvolume. Op 7 mei hebben zij een ernstige inbreuk op hun beveiliging ervaren. Dit hebben zij op 7 mei gedeeld met de grote nieuwswebsite Cointelegraph. Volgens Binance gebruikten hackers verschillende tactieken, waaronder phishing en virussen, om een groot aantal 2FA-codes en API-sleutels te verkrijgen, naast andere gevoelige informatie.
7.000 BTC uitbetaald door hackers
Volgens de exchange was er één transactie waarbij hackers in staat waren om 7.000 aan Bitcoin, ter waarde van bijna 40 miljoen euro, uit te betalen. De transactie kan je hier bekijken. Dit was, volgens de aankondiging op de eigen website van Binance de enige transactie waarbij de hackers iets echt uitbetaald hebben.
De verklaring op de website van Binance
In de verklaring van Binance staat, vrij vertaald in het Nederlands, het volgende:
We hebben vandaag een grootschalige inbreuk op de beveiliging ontdekt, 7 mei 2019 om 17:15:24. Hackers konden een groot aantal gebruikers-API-sleutels, 2FA-codes en mogelijk andere informatie verkrijgen. De hackers gebruikten verschillende technieken, waaronder phishing, virussen en anderee aanvallen. Wij zijn nog steeds bezig met het afronden van alle mogelijke gebruikte methoden. Er kunnen nog extra accounts zijn met problemen die nog niet zijn geïdentificeerd.
De hackers konden 7000 BTC opnemen in deze transactie: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
De transactie hierboven is de enige transactie die is beïnvloed. Het beïnvloed alleen onze hot wallet, die ongeveer 2% van onze totale BTC bevat. Al onze andere wallets zijn veilig en ongedeerd.
De hackers hadden het geduld om te wachten en voerden een goed georganiseerde actie uit op meerdere schijnbaar onafhankelijke accounts op het meest geschikte moment. De transactie is gestructueerd op een manier die onze huidige beveiligingscontroles heeft doorstaan. Het was jammer dat we deze opname niet konden blokkeren voordat deze werd uitgevoerd. Eenmaal uitgevoerd, veroorzaakte de terugtrekking verschillende alarmen in ons systeem. We stopten onmiddellijk daarna alle opnames.
Binance zal het SAFU-fonds gebruiken om dit incident volledig af te dekken. Er worden dus geen gebruikersfondsen aangetast!
We moeten een grondige beveiligingsbeoordeling uitvoeren. De beveiligingsbeoordeling omvat alle delen van onze systemen en gegevens, die erg groot is. We schatten dat dit ongeveer een week duurt. We zullen regelmatig updates plaatsen als we verder gaan.
Het belangrijkste is dat stortingen en uitbetalingen gedurende deze perioden moeten worden blijven opgeschort. We vragen om uw begrip in deze moeilijke situatie.
We blijven handelen ingeschakeld houden, zodat u uw posities kunt aanpassen als u dat wilt. Begrijp alsjeblieft ook dat de hackers nog steeds bepaalde gebruikersaccounts kunnen beheren en deze in de tussentijd kunnen gebruiken om de prijzen te beïnvloeden. We zullen deze situatie van dichtbij volgen, maar we denken dat deze zijn uitgeschakeld en er voor hackers niet veel stimulansen zijn om de markten te beïnvloeden.
In deze moelijke tijd streven we ernaar de transparantie te behouden en waarderen we uw steun.
PS, ik (CZ) zal de eerst geplande Twitter AMA binnen een paar uur voortzetten.
SAFU fonds
Op 3 juli 2018 kondigde Binance het Secure Asset Fund (SAFU) aan. Dit is een noodverzekeringsfonds.
“Om de toekomstige belangen van alle gebruikers te beschermen, zal Binance een Secure Asset Fund for Users (SAFU) creëren. Vanaf 2018/07/14 zullen we 10% van alle ontvangen handelstaksen in SAFU verdelen om in extreme gevallen bescherming te bieden aan onze gebruikers en hun fondsen. Dit fonds wordt opgeslagen in een aparte koude portefeuille. “
