Alles Wichtige zum Binance Hack im Überblick
Binance Hack – Was ist passiert?
In der Nacht vom 07. auf den 08. Mai meldet mit Binance eine der bekanntesten und weitverbreitetsten Kryptobörsen ein wesentliches Sicherheitsleck. Dies scheint, gemessen an den finanziellen Auswirkungen leicht übertrieben. Aufgrund dieses Sicherheitslecks sei es Hackern gelungen, 7.000 Bitcoin (BTC) zu entwenden. Zum Zeitpunkt des Hacks haben diese einen Gegenwert von über 40 (!) Millionen Franken. So meldet der Binance-CEO am späten Dienstag-Abend, dass man bei Binance eine ausserplanmässigen Serverwartung durchführen müsse. Diese wirke sich auch auf Ein- und Auszahlungen aus.
Die Meldung im Wortlaut. Hier zeigt sich Binance transparent und optimistisch. Auch wurde die Transaktion publiziert. So wurde mit nur einer einzigen Transaktion über 7.000 Bitcoin erbeutet.
Im Twitter-Video beschrieb CZ zudem wie die Hacker vorgegangen seien. So hätten diese unter anderem Codes, die bei der Zwei-Faktor-Authentifizierung der Absicherung von Accounts dienen, abgreifen können – ebenso sogenannte API-Schlüssel, über die sich Binance mit Dritt-Programmen und anderen Krypto-Apps verbinden lässt. Dabei kamen eine Vielzahl von Techniken zum Einsatz. Dazu zählten Phishing- und Viren-, aber auch andere Angriffe.
Was bedeutet dies für die Einlagen und Binance selbst? #Safu
Binance-Chef Changpeng CZ Zhao prägte in Zusammenhang mit einer anderen Hacker-Attacke den Begriff #safu. Dieser ist mittlerweile ein Synonym dafür, dass Krypto-Einlagen sicher sind. Und wortwörtlich steht dies für Secure Asset Fund for Users (SAFU). Damals wollte Zhao ursprünglich safe schreiben, aber die falsche Schreibweise wurde zum Synonym. Im konkreten Fall hatte der Börsen-Chef auch direkt via Twitter gemeldet, dass alle Einlagen sicher wären. Damals hatte Binance für solche Fälle den SAFU-Fund ins Leben gerufen. Hieraus sollen nun auch die verlorenen BTC-Einlagen für die User wieder zurückgezahlt werden.
Für Binance selbst bedeutet es als allererstes ein strenges Sicherheit-Audit. Dafür werden in den kommenden sieben Tagen keine Ein- und Auszahlungen möglich sein. Danach wird sich zeigen, wie das verbesserte Sicherheit-Dispositiv aussehen wird.
Binance-Usern empfiehlt sich eine zeitnahe Neueinrichtung der Zwei-Faktor-Authentifizierung und der API-Schüssel. Auch ein Passwort-Wechsel ist obligatorisch.
Was bedeutet dies für den Krypto-Markt?
Dies lässt sich im Moment noch schwer sagen. Aber im Gegensatz zu früheren, vergleichbaren Angriffen und Meldungen blieben die Kurse weitestgehend stabil bzw. gaben, verglichen mit früheren Hacks, überschaubar nach. Allerdings kann sich dies noch ändern. Es lässt allerdings vermuten, dass die Märkte und die Krypto-Community schon einschätzen können, dass diese Attacke nicht durch Fahrlässigkeit oder Scam-Gedanken von Binance-Mitarbeitern möglich wurden. Dies macht die Attacke nicht besser, aber könnte ein Indiz sein, warum der Markt doch halbwegs gelassen reagiert.
Aber solche Hackerangriffe zeigen schon: Es immer ein Wettlauf mit der Zeit gegen Hacker. Es wird leider nicht das letzte Mal sein, dass solche Angriffe gegen eine Kryptobörse erfolgreich sein werden.
Was aufgefallen ist, dass diese Meldung heute sogar Teil der Nachrichten von Radio SRF war. Auch wenn es in diesem Fall negative Nachrichten waren, zeigt es doch, dass Krypto nicht mehr nur ein paar Nerds interessiert, sondern eine gewisse Relevanz hat.
Überraschend gross waren und sind auch die Hilfe-Bekundungen aus der Krypto-Welt. Viele Anbieter von Wallets, andere Börsen boten hier Unterstützung an. Dies zeigt, dass der Markt intakt scheint und viele Player in die gleiche Richtung ziehen und am Ende alle profitieren können.
I would like to thank all the peer exchanges, wallets, security/analytic teams and other service providers for responding to us and helping us in need, and blocking transactions of fraud funds. Together, we are stronger. Will be a big FF this Friday! https://t.co/kkFcxypS1m
— CZ Binance (@cz_binance) 8. Mai 2019
Es wird sich nun in den kommenden Tagen und Wochen zeigen, wie sich der Fall des Binance Hack weiter entwickelt.