In der Nacht zum 7. August soll es Hackern gelungen sein, das Sicherheitssystem des grössten BTC-Exchange-Anbieters zu durchbrechen und die Daten von ca. 700 Kunden in ihren Besitz zu bringen. Betroffen von dem Diebstahl sind ca. 750 Fotos, die Personalausweise, Reisepässe, Führerscheine und weitere amtliche Dokumente zeigen. Diese stammen in den meisten Fällen aus dem Asiatischen Raum und sich öffentlich einsehbar. Weiter ist bekannt geworden, dass auch Kunden aus Europa und den USA und ein paar wenige deutsche Kunden betroffen sind.
Auf diesen Aufnahmen sind aber nicht nur die Dokumente zu sehen. Neben diesen sind auf den Bildern auch Fotos von den Kunden, die ihr Ausweisdokument, sowie ein Blatt mit dem Datum des Tages, an dem die Daten hochgeladen wurden in der Hand hielten.
CEO Changpeng Zhao wiegelt ab
Der Chef spielt den Vorfall herunter und mahnt die Kunden zur Vorsicht und zum bewussten Umgang mit ihren Daten. Weiter verspricht er, die Vorfälle schnellstmöglich aufzuklären.
Im sozialen Netzwerk Twitter gehen derweil Vermutungen um, dass die veröffentlichten Fotos nicht aus einem aktuellen Angriff stammen können. Grund für diese Vermutungen ist die Tatsache, dass alle Fotos das Datum des 24. Februars im Jahr 2018 zeigen, also mehr als eineinhalb Jahre alt sind. Die Wahrscheinlichkeit, dass diese Vermutungen stimmen liegt nahe, gerade weil aktuell keine weiteren Hackerangriffe bekannt geworden sind.
Don’t fall into the «KYC leak» FUD. We are investigating, will update shortly.
— CZ Binance (@cz_binance) August 7, 2019
Es ist in diesem Jahr nicht der erste Vorfall bei Binance
Bereits im Mai hatte der Exchange Probleme im Sicherheitssystem, die eine Beute von ca. 7.000 Bitcoin zur Folge hatten. Weiter wurden API-Keys, Zwei-Faktor-Authentifikations-Codes und andere nicht spezifizierte Daten gestohlen. Wo die verschwundenen BTC hingeflossen sind, ist bis heute unklar.
Der Binance CEO versprach, dass von diesem Diebstahl nur die sogenannte Hot-Wallet betroffen seien. Die geschädigten würden eine Entschädigung aus dem SAFU-Fund erhalten, um das Problem zu beseitigen.
Neues vom BTC Skandal
Die Krypto-Exchange-Börse Binance hat mittlerweile von den Vorkommnissen erfahren, bestreitet allerdings Opfer dieses Leaks geworden zu sein. So verkündet der Exchange-Anbieter in einem Statement:
Zuallererst, zeigt der Vergleich dieser Daten mit den Daten in unseren Systemen Inkonsistenzen. Zum derzeitigen Zeitpunkt wurden keine Beweise dafür geliefert, die darauf hindeuten, dass diese KYC Fotos aus den Binance Systemen stammen, da auf ihnen das digitale Wasserzeichen fehlt, die unser System in jedes Foto implementiert.
Laut eigenen Angaben soll Binance Opfer eines Erpressers sein, der für die Zurückhaltung der Fotos 300 BTC gefordert haben soll. Weiter hat die Exchange Börse eine Belohnung von 25 BTC für hilfreiche Tipps zur Fassung des Erpressers ausgeschrieben.
Auch dieser Fall zeigt: Die Achillesferse der Kryptobranche bleibt die Sicherheit. Dieses Wettrennen zwischen Angreifern und Wohlgesinnten ist durch diesen Fall um ein Kapitel reicher. Und man muss leider sagen: Eine hundertprozentige Sicherheit wird es nicht geben. Aber wenn es um den Schutz um digitale Assets wie Bitcoin und Co. geht, helfen nur Hardware-Wallets wie der Ledger oder Trezor.
CoinPro.ch wird den Fall weiter beobachten.
