De recente ongekende Binance-hack die leidde tot meer dan 7.000 bitcoins die werden gestolen, veroorzaakte schokgolven door de cryptosfeer en besmette het bijna onberispelijke beveiligingsrecord van de crypto-uitwisseling. En nu heeft CEO Changpeng Zhao, ook bekend als CZ, een weggeefactie van $ 1,2 miljoen aangekondigd in Binance Coin (BNB) als een ‘bedankje’ aan de klanten van het bedrijf voor hun steun in deze moeilijke tijden..
Het platform dat wordt beschouwd als het grootste in zijn soort ter wereld in termen van handelsvolume, werd gedwongen om stortingen en opnames te stoppen kort na de diefstal, een hachelijke situatie die veel van zijn gebruikers enkele dagen in het ongewisse lieten voordat ze in mei hun activiteiten hervatten. 15.
#Binanciën Systeemupgrade voltooid: VIP-gebruikerspromotie & 50.000 $ BNB Community-weggeefactiehttps://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5
– Binance (@binance) 15 mei 2019
Hoe de hack plaatsvond
Cybercriminelen waren in staat om gebruikersaccounts te compromitteren door middel van meervoudige aanvallen, variërend van malware tot complexe phishing-schema’s. Ze waren in staat om gevoelige informatie te verkrijgen met betrekking tot gebruikersaccounts, zoals API-sleutels en 2FA-codes.
Volgens een verklaring uitgegeven door Binance, de hackers waren geduldig genoeg om te wachten tot de piekuren voordat ze de overschrijvingen uitvoerden om de transacties minder duidelijk te maken.
Aangenomen wordt dat ze een lijst hebben verkregen met verifieerbare gegevensreeksen die overeenkomen met de geschonden accounts, waardoor ze de belangrijkste beveiligingstriggers van de exchange konden omzeilen.
De daders waren ook in staat IP-blacklisting te vermijden door gebruik te maken van eerder over het hoofd geziene bugs op de hele site. In het licht hiervan kondigde het bedrijf beveiligingsupgrades aan die gericht zijn op 2FA- en KYC-validatieprocessen, evenals op het gebruikersgedragsanalysesysteem van het platform.
Het gestolen geld werd naar 44 virtuele wallets gestuurd. Een paar dagen later merkten blockchain-analisten een reeks cryptocurrency-overdrachten op naar zeven andere crypto-adressen.
Alle klanten die door de hack zijn getroffen, zullen worden gecompenseerd met middelen van het Secure Asset Fund for Users (SAFU) van het bureau dat in 2014 is opgericht. Ongeveer tien procent van alle door het bedrijf verworven handelsvergoedingen worden gestort in de SAFU-cold wallet die wordt gebruikt om klanten te compenseren na dergelijke ongelukkige gebeurtenissen.
Bedankt voor de steun, waardeer het echt. Maar momenteel niet nodig. We dekken het verlies van de #SAFU fonds, er is genoeg. We zijn gekwetst, maar niet blut.
We werken er hard aan om het probleem op te lossen, zodat iedereen weer kan storten en opnemen. Zal even duren. https://t.co/0j4J0fk99W
– CZ Binance (@cz_binance) 8 mei 2019
Een eerdere hackaflevering
Binance heeft in het verleden te maken gehad met hackeraanvallen en een van de meest opvallende incidenten vond plaats in maart vorig jaar. Hackers gebruikten phishing-technieken om API-sleutels voor gebruikersaccounts te verkrijgen en tegelijkertijd opgeblazen koop- en verkooporders uit te voeren.
Ze richtten zich specifiek op de digitale valuta van Viacoin om een kunstmatige prijsstijging tot 10.000 keer te veroorzaken en probeerden vervolgens BTC-munten tegen deze snelheid te kopen met behulp van hun eigen accounts via een proces dat bekend staat als wash-handel. De tijdelijke prijsstaking activeerde het beveiligingssysteem van het platform dat de transacties stopte waardoor de hack niet succesvol was.
De fraudeurs te slim af zijn
Na de hack stelde Binance CEO CZ een paar manieren voor om het geld terug te krijgen en een daarvan was het omkeren van de blockchain om de illegale transacties ongedaan te maken.
Hoewel het in bepaalde omstandigheden levensvatbaar was, werd het idee uiteindelijk geannuleerd omdat het de stabiliteit van het BTC-netwerk in gevaar zou brengen. CZ onthulde op Twitter dat hij hierover in gesprek was met belanghebbenden uit de sector, waaronder Bitmain’s mede-oprichter Jihan Wu, voordat hij het idee schrapte..
Om de transacties ongedaan te maken, zou een aanval van 51 procent op de bitcoin blockchain nodig zijn. Dit zou betekenen dat mijnwerkers worden gestimuleerd om mee te doen aan de aanval, maar uiteindelijk wegen de risico’s op tegen de voordelen.
Het kan leiden tot een ongegronde splitsing en onbedoeld de transacties en de gemeenschap opsplitsen. Het aantal blokkeringen dat voor de suggestie was verstreken, maakte het idee ook erg onpraktisch.
Het is gemakkelijker om transacties terug te draaien als er slechts twee of drie zijn verstreken, maar in dit geval waren er al tientallen blokken verwerkt tegen de tijd dat het idee werd bedacht. In een dergelijk scenario zijn verbijsterende hoeveelheden hashingkracht nodig om de blockchain om te keren.
Laat de hackers winnen?
De Binance-hackers hebben de fondsen verplaatst en vermengd zoals waargenomen op de blockchain met behulp van talloze portefeuilles en als dit gedurende een aanhoudende periode aanhoudt, is de kans groot dat de digitale munten nooit zullen worden hersteld, zelfs als de beurzen besluiten om alle adressen op de zwarte lijst te zetten. omgaan met de fondsen.
De cybercriminelen in dit geval waren griezelig in hun executie en vermeden uitwisselingsportefeuilles, zoals het geval was bij het recente Bithumb-hackincident. Gestolen digitale activa die waren overgebracht naar adressen die werden beheerd door andere cryptocurrency-platforms, werden bevroren.
De CEO van Binance, Changpeng Zhao, heeft publiekelijk verklaard dat er al een soort alliantie bestaat tussen beurzen om te voorkomen dat dergelijke fondsen opnieuw op de beursplatforms komen. Hij sprak de hoop uit dat een dergelijke unie het ecosysteem op de lange termijn veiliger zal maken.
Zoals de zaken er nu voorstaan, zullen de fondsen waarschijnlijk onvindbaar worden na honderden overschrijvingen en het schudden tussen portemonnees met “schone” BTC. Zoals opgemerkt in eerdere overvallen, gebruiken geavanceerde hackers meestal complexe tumblertechnieken om analysesystemen af te werpen.
Ze wachten vervolgens gedurende langere tijd voordat ze geld opnemen, waardoor de interesse in het onderwerp afneemt. Natuurlijk verliezen blockchain-analisten na enige tijd hun interesse, waardoor dergelijke manoeuvres minder riskant zijn.
Andere middelen die door hackers worden gebruikt om illegale opbrengsten uit digitale valuta wit te wassen, zijn onder meer het kopen van speelvaluta’s zoals V-bucks met gestolen geld en het vervolgens doorverkopen aan spelers tegen gereduceerde prijzen. Volgens een rapport van The Independent, het dark web is vol van dergelijke plannen waarbij hackers in bulk kopen en verkopen.
V-bucks worden meestal door Fortnite-spelers gebruikt om spelwapens en geavanceerde kits te kopen die hen een voorsprong geven op andere gamers.
(Featured Image Credit: Pixabay)
