37 miljoen buitgemaakt bij Bitcoinroof

Langs diverse wegen hebben de dieven een groot aantal API-sleutels, 2FA-codes en mogelijk nog meer informatie in handen gekregen. Daarmee hebben ze vervolgens hun roof gepleegd op de zogeheten 'hot wallet' van Binance. Dat is de digitale portemonnee voor de virtuele valuta waarmee handelsbeurs Binance transacties verwerkt. De 'hot wallet' is verbonden met internet en bevatte zo'n 7000 bitcoins wat ongeveer 2 procent van de holdings van Binance was. Het legen hiervan is in een enkele transactie gedaan, wist persbureau Bloomberg te melden.

Een week op pauze

Het gaat om de zoveelste diefstal van cryptomunten. Nadat het nieuws bekend werd ging de waarde van de bitcoin direct ruim 4 procent omlaag om vervolgens weer wat op te krabbelen. Een bitcoin was woensdag in de loop van de ochtend een kleine 5900 dollar waard. De waarde is de laatste tijd geleidelijk flink gestegen.

Binance-topman Zhao Changpeng heeft laten weten dat de beurs de geleden schade voor klanten vergoedt. Voorlopig zijn stortingen en opnames bij Binance even opgeschort, omdat er een grondig veiligheidsonderzoek plaatsvindt. Dat duurt naar verwachting ongeveer een week. Binance meldt dat er mogelijk nog andere accounts zijn geraakt die nu nog niet geïdentificeerd zijn. Het benadrukt dat er geen andere malafide transacties zijn uitgevoerd en dat er geen andere wallets zijn geraakt.

Geduld en expertise

"De hackers hadden het geduld om te wachten, om op het meest opportune moment goed georkestreerde handelingen uit te voeren via een reeks schijnbaar onafhankelijke accounts", schrijft CEO Zhao Changpeng in zijn verklaring over de security breach. De malafide transactie bleek sluw dusdanig gestructureerd dat het met succes de bestaande beveiligingscontroles van Binance wist te passeren. Toen de transactie was uitgevoerd, gingen er wel alarmbellen af, maar toen was het te laat voor de 37 miljoen euro aan bitcoins die daarmee waren weggesluisd.