Binance-Hack kostet Nutzer Millionenverluste
Eine besorgniserregende Entwicklung im Bereich der digitalen Währungen: Zahlreiche Konten von Binance-Nutzern wurden kompromittiert, was zum Diebstahl von Millionen von Dollar führte. Die Situation wurde durch einen Tweet von Colin Wu, einem Journalisten, der sich auf Kryptowährungen in China spezialisiert hat, an die Öffentlichkeit gebracht, der Licht auf mehrere Hacking-Vorfälle warf, die die beliebte Börsenplattform plagten.
Ein Tweet von Wu machte auf die Notlage eines chinesischen Anlegers aufmerksam, der um 1 Million Dollar gebracht wurde. Dieser unglückliche Verlust war das Ergebnis des Downloads einer Google-Erweiterung namens Aggr, die von Key Opinion Leaders (KOLs) empfohlen wurde. Bei dem Einbruch, der am 24. Mai stattfand, nutzten die Eindringlinge den Cross-Trade-Effekt. Sie umgingen sowohl den Passwortschutz als auch die Zwei-Faktor-Authentifizierung (2FA), indem sie gestohlene Cookie-Daten nutzten.
Ein ähnliches Schicksal ereilte einen anderen Binance-Kunden am 1. März, der aufgrund eines mit denselben Mitteln durchgeführten Einbruchs einen schweren Verlust erlitt - was auf ein methodisches und unerbittliches Angriffsmuster der Hacker hindeutet.
Opfer äußert Bedenken über die Sicherheitsprotokolle von Binance
Ein Nutzer, der auf den Namen Nakamao hört, teilte auf X mit, wie sein Binance-Guthaben dezimiert wurde und durch die Machenschaften eines betrügerischen Akteurs in der Krypto-Sphäre effektiv 1 Million Dollar verloren ging. Seine Untersuchung des Diebstahls mit der Unterstützung einer Cybersecurity-Firma enthüllte einen komplexen Betrug, an dem ein sogenannter Community-Insider beteiligt war.
Nakamaos Enthüllungen deckten nicht nur den Betrug auf, dem er zum Opfer fiel, sondern warfen auch ein Schlaglicht auf offensichtliche Lücken in der Verteidigung von Binance und deren Reaktion auf den Einbruch. Er wies auf eine Abfolge von Ereignissen hin, die die Wachsamkeit und Reaktionsfähigkeit der Börse in Frage stellen.
Er zeigte auf, dass Binance sowohl von dem böswilligen Akteur als auch von dem kompromittierten Plugin wusste, jedoch keine raschen Präventivmaßnahmen ergriff, wodurch die Nutzer weiteren Verlusten ausgesetzt waren. Nakamao kritisierte die Börse für ihre schleppende Reaktion auf den betrügerischen Cross-Trade, der mehr als eine Stunde lang unkontrolliert ablief, und für ihre Verzögerung beim Einfrieren des Kontos des Täters - Maßnahmen, oder deren Fehlen, die die Bemühungen zur Eindämmung des Diebstahls erheblich behinderten.
Laut Nakamaos Bericht dauerte es sehr lange, bis Binance mit anderen Plattformen kommunizierte, um die Transaktionen zu stoppen - eine Verzögerung, die den finanziellen Schaden nur noch vergrößerte.
Diese Enthüllungen haben in der Krypto-Community erhebliche Unruhe und Skepsis gegenüber der Fähigkeit von Binance ausgelöst, das Vermögen der Nutzer effektiv zu schützen. Diese Vorfälle unterstreichen die dringende Notwendigkeit eines robusten Sicherheitsrahmens und schnellen Handelns, um Bedrohungen anzugehen und zu neutralisieren, sobald sie auftauchen.
