Binance hack: 7.000 bitcoin ($40 miljoen) gestolen, geld gebruikers veilig
Voor de bezorgde bezoeker: ja, je geld is veiliggesteld. Eventueel geleden verlies wordt gecompenseerd door Binance vanuit een daarvoor bestemde buffer — het “#SAFU fund”. In de woorden van Changpeng Zhao (CZ), de CEO van Binance: “We zijn hard geraakt, maar niet failliet.”
Ongepland onderhoud
Voor de buitenwereld startte het verhaal ruim 12 uur geleden. Binance ging in ‘ongepland onderhoud’.
Have to perform some unscheduled server maintenance that will impact deposits and withdrawals for a couple hours. No need to FUD. Funds are #safu.
— CZ Binance (@cz_binance) May 7, 2019
Voor veel mensen zijn deze woorden een reden voor bezorgdheid. Waarom moet er ineens onderhoud gepleegd worden? Zou er iets zijn gebeurd? Het is niet zeldzaam dat zo’n bericht vanuit een exchange leidt tot de onthulling van een hack.
In dit geval gingen veel mensen er vanuit dat er daadwerkelijk technisch onderhoud gepleegd moest worden. Een veelgebruikte exchange als Binance zal toch niet gehackt kunnen worden?
‘Security Breach’
Niets bleek minder waar. Vier uur na de tweet van CZ vertelt Binance de wereld dat er 7.000 BTC is gestolen. Binance spreekt over een “grote inbreuk op de beveiliging”, waarvan het bestaan op 7 mei (rond 20:15u) ontdekt werd.
“Het is hackers gelukt om een groot aantal API-keys, 2FA-codes, en (mogelijk) andere informatie van gebruikers te bemachtigen,” lezen we in de update van Binance. “De hackers hebben diverse technieken gebruikt, waaronder phishing, virussen, en andere aanvallen. We doen nog onderzoek naar alle methodes die zijn ingezet. Het kan zijn dat er meer accounts getroffen zijn dan nu bij ons bekend.”
Geraffineerde hack
Het blijkt dat de hacker(s) geraffineerd te werk zijn gegaan. “De hackers hadden het geduld om te wachten en voerden nauwkeurig gearrangeerde acties uit,” gaat de Binance-update verder. “De [malafide] transactie is op zo’n manier gestructureerd dat onze beveiligingssystemen hem niet opgemerkt hebben.”
Hoe de hack precies is uitgevoerd blijft gissen. Daar is meer tijd voor nodig, want “we moeten nog een uitgebreide review doen van wat er is gebeurd,” aldus Binance. Die periode zou ongeveer 1 week moeten duren. In die periode zijn stortingen en opnames uitgeschakeld.
Opmerkelijk is dat in de update van Binance enkel vectoren worden genoemd die buiten de sfeer van invloed van Binance liggen. Als methoden worden “phishing en virussen” genoemd, beide zaken die buiten Binance om spelen. Waar de verantwoordelijkheid van Binance start is het herkennen van frauduleuze activiteiten, en in die context lijkt de exchange het boetekleed aan te trekken.
Binance vergoedt verlies
Over het effect van de hack op gebruikers is Binance duidelijk: die is er niet. “Binance gebruikt het #SAFU-fonds om alle kosten gerelateerd aan dit incident volledig te vergoeden. Het geld van gebruikers wordt niet getroffen,” lezen we in de update. CZ bevestigt dit ook op Twitter:
Thanks for the support, really appreciate it. But currently no need. We will cover the loss from the #SAFU fund, there is enough. We are hurt, but not broke.
— CZ Binance (@cz_binance) May 8, 2019
We are working hard to resolve the issue, so that everyone can deposit and withdrawal again. Will take some time. https://t.co/0j4J0fk99W
Geruchten
Op dit moment is het verhaal rondom deze hack nog niet sluitend. Er mist allerlei feitelijke informatie om de gaten in het verhaal te kunnen vullen. Daarom is het simpelweg nog niet mogelijk om goed uit te leggen wat er is gebeurd.
Dat gebrek aan feiten leidt (zoals gewoonlijk) tot geruchten. Zo was er vorig jaar (juli 2018) ook precies 7.000 BTC betrokken bij het Syscoin-debacle. Daarover worden vragen gesteld. Zou er een verband zitten tussen wat er nu en toen is gebeurd?
So does anyone remember that in July 2018, there was a mysterious 'hack' on Binance where 7000 BTC was also withdrawn and an emergency maintenance?https://t.co/xPfAldU5qM pic.twitter.com/5Ap5awAt2k
— Bitfinex’ed — full stop. (@Bitfinexed) May 8, 2019
In een ander gerucht dat in de wandelgangen circuleert, wordt gesteld dat het verlies van 7.000 BTC het gevolg is van een foute migratie van zogeheten ‘legacy BTC-adressen’ naar de nieuwere SegWit-variant. Binance zou die fout op deze manier willen verhullen.
Hoe dan ook, wij houden het nu bij het verhaal van Binance. Feiten om andere conclusies te trekken zijn er niet. Dit verhaal ontwikkelt zich ongetwijfeld verder. Later meer!
Iedereen heeft een mening
Onder de noemer Opinie schrijven we regelmatig over een spraakmakende podcast, video of tweetstorm.
We zijn het niet noodzakelijkerwijs eens met de spreker of schrijver, maar vinden het interessant genoeg om
te delen, duiden en ondertitelen.
Over de auteur
