Die weltweit führende Kryptowährungsbörse Binance wurde gestern gehackt – aber das Unternehmen hat versprochen, die Verluste zu abzudecken.

In einer Erklärung von Binance heißt es: „Hacker konnten eine große Anzahl von Benutzer-API-Schlüsseln, 2FA-Codes und möglicherweise anderen Informationen erhalten. Die Hacker verwendeten eine Vielzahl von Techniken, darunter Phishing, Viren und andere Angriffe.“

Das Update erklärt, dass noch nicht alle Methoden bekannt sind, aber dass die Hacker in der Lage waren, 7.000 BTC erfolgreich aus der Binance Hot Wallet abzuheben, die zu aktuellen Preisen bei rund 40 Millionen Dollar lag. Das Update besagt, dass alle anderen Wallets sicher und unversehrt sind.

In einem ausgeklügelten Angriff, der die Koordination mehrerer Konten und die einzigartige Strukturierung von Transaktionen beinhaltete, konnten Hacker den von der Börse festgelegten Sicherheitschecks entkommen. Nach der Entdeckung wurden alle weiteren Auszahlungen eingefroren. Alle Ein- und Auszahlungen bleiben zum Zeitpunkt der Berichterstattung ausgesetzt. Der Handel bleibt jedoch für alle Benutzer verfügbar.

Der Bericht stellt auch fest, dass Hacker weiterhin bestimmte Benutzerkonten kontrollieren können, um die Preise zu beeinflussen, aber da die Auszahlungen eingefroren werden, behauptet Binance, dass der Anreiz für solche Aktionen verringert wird.

Binance stellt Gelder in einem so genannten #SAFU-Konto zur Verfügung, so dass der Verlust vollständig und ohne Kosten für die Nutzer gedeckt ist. Eine Sicherheitsüberprüfung, die voraussichtlich etwa eine Woche dauern wird, wird durchgeführt, um weitere Angriffe dieser Art auf die Börse zu verhindern.

Der Diebstahl wurde in einer einzigen Transaktion durchgeführt, die für alle auf der Bitcoin-Blockkette sichtbar ist.

Die Bitcoin-Preise sanken stark, da der Markt auf eine seiner größten Ängste reagierte: einen ernsthaften Hack an einer großen zentralisierten Börse. Innerhalb einer Stunde nach der Ankündigung war der Preis von BTC von rund 5.954 US-Dollar auf knapp über 5.830 US-Dollar gefallen.

Derartige Vorfälle erinnern auf dramatische Weise daran, dass private Schlüssel nur so lange privat sind, wie sie unter der Kontrolle des jeweiligen Inhabers stehen.

Dave Jevans von CipherTrace, einer Kryptowährungssicherheitsfirma, sagte:

„Es gibt einen wachsenden Trend, die heißen Wallets von Kryptowährungsbörsen zu hacken. Das ist sicherlich nicht der erste 2FA hack gegen eine Börse, die wir diese Woche gesehen haben.“

Jevans merkte an, dass „Social Engineering und die Portierung von Telefonnummern auf SIM-Karten den Angreifern den Zugang zu sensiblen Systemen in Börsen ermöglichen können“.

Während Social Engineering nicht direkt als ein spezifischer Aspekt von Binance’s Untersuchung des Hacks identifiziert wurde, scheint die Erklärung der Börse diese Möglichkeit offen zu lassen.