von Robert Klatt •
Binance konnte mit ihrem automatischen Sicherheitssystem einen Millionen-Diebstahl verhindern. Die Kriminellen verloren dabei eine große Menge Viacoins.
Durch eine seit Januar laufende Phishing-Kampagne konnten noch unbekannte Personen Zugriff auf eine große Anzahl Accounts der Kryptogeldbörse Binance erlangen. Die Hintermänner haben kürzlich versucht mithilfe dieser Accounts das Hongkonger Unternehmen um eine beträchtliche Anzahl Bitcoins zu erleichtern. Wie Binance im Unternehmensblog veröffentlicht hat, konnte dieser Betrugsversuch jedoch durch ihr automatisches Überwachungssystem abgewehrt werden. Aufgrund von ungewöhnlichen Transaktionen zwischen den Kryptowährungen Bitcoin und Viacoin hat das Sicherheitssystem automatisch die Abhebungsversuche der gephishten Accounts blockiert. Nutzer berichteten kurz danach unteranderem auf Reddit davon, dass die Börse gehackt wurde, da sie nicht autorisierte Aktivitäten in ihren Accounts bemerkten.
Wie Binance erklärte, wurde das Börsensystem an sich jedoch nicht gehackt und der Zugang zu allen betroffenen Accounts wurde lediglich über herkömmliches Phishing erlangt. Die Zugangsdaten wurden hauptsächlich durch gefälschte Börsenseiten erlangt, auf denen die Nutzer ihre Login-Daten selber eingegeben haben. Da nicht Binance an sich gehackt wurde, konnte das Unternehmen keine Angaben darüber machen, wie viele Zugangsdaten gestohlen wurden. Es ist jedoch wahrscheinlich, dass die Hintermänner des versuchten Diebstahls noch über weit mehr Accounts verfügen.
Um den späteren Diebstahl vorzubereiten richteten die Hintermänner bei allen eingesetzten Accounts Zugriffsschlüssel für die Handels-API von Binance ein. Es ist damit möglich, dass externe Anwendungen wie zum Beispiel Trading-Bots über die Plattform handeln. Später versuchten dann die Kriminellen mit ihren gestohlenen Accounts Bitcoins zu stehlen. Innerhalb von knapp zwei Minuten kauften die gestohlenen Accounts automatisch Viacoins mit den vorhandenen Bitcoins der eigentlichen Besitzer. Das Handelsvolumen und die Marktkapitalisierung von Viacoin ist vergleichsweise klein.
Die Hintermänner haben zuvor auf 31 eigene Accounts Viacoins transferiert und diese Accounts dann parallel dazu genutzt, um diese Kryptowährung zu verkaufen. Die im Gegenzug erhaltenen Bitcoins versuchten die Kriminellen dann umgehend abzuheben, was Binance aufgrund der ungewöhnlichen Transaktionen jedoch automatisch blockierte.
Die Betreiber der Kryptogeldbörse vermuten, dass die Hintermänner mit dem auf den ersten Blick normal erscheinenden Handel die Bitcoins ihrer Opfer stehlen wollten. Die Methode erlaubt es außerdem, die 2-Faktor-Authentifizierung der gestohlenen Accounts weitestgehend zu umgehen. Die Kriminellen brauchten lediglich einmal einen gültigen 2-Faktor-Authentifizierungscode, der zur Erstellung des Keys für die Trading-API genutzt wurde. Das einmal autorisierte Bot benötigte dann später keine weiteren Codes, da er lediglich auf der Plattform handeln kann aber keine Kryptowährungen von dort abheben darf. Aus diesem Grund verkauften die Hintermänner die Bitcoins ihrer Opfer erst an ihre eigenen Accounts, von denen sie diese dann transferieren wollten.
Aufgrund des gut funktionierenden automatischen Sicherheitssystems ist der letzte Schritt jedoch fehlgeschlagen und die Bitcoins konnten nicht von Binance abgehoben werden. Außerdem mussten die Kriminellen noch große Verluste verkraften, denn auch die verwendeten Viacoins sind nun bei Binance eingefroren.