Beheer

Security
bitcoins

37 miljoen buitgemaakt bij Bitcoinroof

Phishingmails, maatwerk malware en andere middelen ingezet om Bitcoinbeurs te beroven.

bitcoin © CC0 Pixabay.com,  Geralt
8 mei 2019

Phishingmails, maatwerk malware en andere middelen ingezet om Bitcoinbeurs te beroven.

Cybercriminelen hebben voor 41 miljoen dollar (zp'n 37 miljoen euro) aan bitcoins gestolen bij Binance, een van 's werelds grootste cryptobeurzen. Het gaat om 7000 bitcoins die op verschillende manieren afhandig werden gemaakt, onder meer via phishing en speciale virussen.

Langs diverse wegen hebben de dieven een groot aantal API-sleutels, 2FA-codes en mogelijk nog meer informatie in handen gekregen. Daarmee hebben ze vervolgens hun roof gepleegd op de zogeheten 'hot wallet' van Binance. Dat is de digitale portemonnee voor de virtuele valuta waarmee handelsbeurs Binance transacties verwerkt. De 'hot wallet' is verbonden met internet en bevatte zo'n 7000 bitcoins wat ongeveer 2 procent van de holdings van Binance was. Het legen hiervan is in een enkele transactie gedaan, wist persbureau Bloomberg te melden.

Een week op pauze

Het gaat om de zoveelste diefstal van cryptomunten. Nadat het nieuws bekend werd ging de waarde van de bitcoin direct ruim 4 procent omlaag om vervolgens weer wat op te krabbelen. Een bitcoin was woensdag in de loop van de ochtend een kleine 5900 dollar waard. De waarde is de laatste tijd geleidelijk flink gestegen.

Binance-topman Zhao Changpeng heeft laten weten dat de beurs de geleden schade voor klanten vergoedt. Voorlopig zijn stortingen en opnames bij Binance even opgeschort, omdat er een grondig veiligheidsonderzoek plaatsvindt. Dat duurt naar verwachting ongeveer een week. Binance meldt dat er mogelijk nog andere accounts zijn geraakt die nu nog niet geïdentificeerd zijn. Het benadrukt dat er geen andere malafide transacties zijn uitgevoerd en dat er geen andere wallets zijn geraakt.

Geduld en expertise

"De hackers hadden het geduld om te wachten, om op het meest opportune moment goed georkestreerde handelingen uit te voeren via een reeks schijnbaar onafhankelijke accounts", schrijft CEO Zhao Changpeng in zijn verklaring over de security breach. De malafide transactie bleek sluw dusdanig gestructureerd dat het met succes de bestaande beveiligingscontroles van Binance wist te passeren. Toen de transactie was uitgevoerd, gingen er wel alarmbellen af, maar toen was het te laat voor de 37 miljoen euro aan bitcoins die daarmee waren weggesluisd.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.