Nik Bender

Binance gehackt!? Was jetzt???

8 Mrz 2018 | Kryptonachrichten

Die beliebte Crypto Exchange hat mit schweren Problemen zu kämpfen. Was Du jetzt unbedingt wissen musst!

Binance wurde vermutlich nicht direkt gehackt, sondern ein Bot (automatische Trading-Software), der von vielen Nutzern verwendet wurde.

Trading-Bots werden per API Key mit einer Kryptowährungs-Börse verbunden und führen dann Käufe und Verkäufe selbstständig aus. In der Regel vergibt man an eine solche Software nur API Keys, die zwar zum Kaufen und Verkaufen berechtigen, nicht aber zum Withdrawal, also zum Abheben von Kryptowährungen.

Durch einen Trick könnte es nun entweder einem Bot-Betreiber oder einem Hacker gelungen sein, trotzdem großen Schaden anzurichten und gleichzeitig einen fetten Profit einzustreichen:

Was ist bei Binance passiert?

Die wahrscheinlichste Theorie sieht momentan so aus: Über API keys wurden Kryptowährungen der User gegen Bitcoin und Ethereum zum Marktpreis verkauft. Anschließend wurde Viacoin (VIA) gekauft, welchen der oder die Hacker bereits zuvor hielten und nun mit extremen Profit verkaufen konnten.

Dies zeigt wieder einmal, dass die Verwendung, bzw. die Lagerung von Coins auf Exchanges immer mit einem Risiko verbunden ist, ebenso wie die Nutzung von API Schlüsseln, selbst wenn diese nicht über Abbuchungs-Berechtigungen verfügen! Es ist durchaus ebenso möglich, dass sehr wohl Binance direkt gehackt wurde und API Schüssel gestohlen wurden. Aktuell gibt es noch keine offiziellen Stellungsnamen. Ledger Nano S - The secure hardware wallet Eine andere Theorie geht von Pishing Seiten aus, die Account-Zugänge ohne 2nd-Factor-Authentifizierung übernommen haben:

 

 

Auch in diesem Fall wäre die direkte Abbuchung nicht möglich, da der Hacker keinen Zugriff auf die Account-Email hat, über die die Transaktion bestätigt werden müsste.

Binance Hacked – Auswirkungen

Der Bitcoin ist am Abend unter 10.000$ gefallen, was zwar nicht alleine durch den Binance Vorfall ausgelöst worden sein muss, dadurch aber sicherlich begünstigt worden ist.

Was Du jetzt tun solltest!

Zunächst einmal solltest Du natürlich deinen Binance Account öffnen und checken ob Du betroffen bist. Auch wenn deine Coins weiter in deinem Besitz sind, solltest Du eventuell vorhandene API keys löschen (Account > API Settings) und natürlich auf jeden Fall die 2. Faktor Authentifizierung aktivieren!

Binance hat vorläufig alle Abbuchungen deaktiviert, weshalb Du vorerst keinen direkten Zugriff auf deine  Kryptowährungen hast.

Binance VIA Bot Hack – Wie geht es weiter?

Im Idealfall wären so auch die Coins des Hackers eingefroren, wobei es natürlich gut sein kann, dass dieser seine Bestände bereits vor Bemerkung des Sicherheitsproblems transferiert hat.

Wird aktualisiert.

Fazit: Vorsicht bei der Weitergabe von API keys!

Ich gehe vorerst mal davon aus, dass die Theorie des gehackten oder bösartigen BOTs stimmt. Zumindest deutet momentan alles darauf hin, dass der Vorfall mit den API keys in Verbindung steht.

Sei daher immer sehr vorsichtig, wenn Du einen API Key erstellst und weitergibst oder für eine Software verwendest. Die Sicherheitslücke kann dann letztendlich woanders liegen (z.B. im Bot) und dass deaktivierte Abbuchungen nicht unbedingt Schutz garantieren mussten heute einige Binance user schmerzhaft lernen!

Wenn Du selber Kryptowährungen traden möchtest, habe ich kürzlich diesen Trading-Kurs vorgestellt. Außerdem teile ich in meinem Telegram Channel die von mir gesetzten Crypto Trades: https://t.me/nikbender/

…einfach anklicken und kostenlos beitreten! Den Telegram Messenger gibt es für alle Plattformen 😉

 

 

Teile diesen Beitrag:

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitcoin Lernvideos

Werde jetzt zum Kryptoprofi! Email eintragen und 4 kostenlose Videos erhalten, wie auch DU jetzt von Bitcoin&Co profitieren kannst:

Danke, jetzt nur noch auf den Link in deinem Postfach klicken.... Email kommt gleich!

Share This