von Robert Klatt •
Binance konnte letzte Woche einen spektakulären Diebstahl verhindern. Hinweise auf den Täter belohnt das Unternehmen mit 250.000 US-Dollar.
In der vergangenen Woche haben noch unbekannte Kriminelle versucht mithilfe gestohlener Binance Accounts eine große Menge Bitcoins von der Handelsplattform für Kryptogelder zu entwenden. Binance konnte den Diebstahl durch ihr automatisches Überwachungssystem verhindern und die Guthaben der Hintermänner einfrieren, bevor ein finanzieller Schaden für ihre Nutzer entstanden ist.
Die Betreiber der in Hongkong ansässigen Börse gehen nun noch einen Schritt weiter, indem sie der ersten Person die einen Hinweis der zur Verhaftung des oder der Täter führt eine Belohnung im Wert von 250.000 US-Dollar auszahlen. Wie im Unternehmensblog mitgeteilt wurde, wird das Kopfgeld nicht in US-Dollar ausgezahlt, sondern in der hauseigenen Kryptowährung Binance Coin. Ein Binance Coin hat aktuell einen Gegenwert von rund 8 US-Dollar. Die Kryptowährung wurde im vergangenen Jahr von der Handelsplattform eingeführt. Sie basiert auf der Ethereum-Blockchain.
Sollte es dazu kommen, dass mehrere Personen den selben entscheidenden Hinweis liefern, wird das Kopfgeld zu gleichen Teilen aufgeteilt. Binance hat, vermutlich auch um andere Betrüger und Hacker abzuschrecken, bekannt gegeben, dass noch Binance Coins im Gegenwert von 10 Millionen US-Dollar als Reserve für weitere Kopfgelder bereitstehen. Das Unternehmen bittet auch andere Unternehmen aus dem Kryptowährungsbereich darum, Teil ihrer Kopfgeld-Aktion zu werden, um in Zukunft die teilweise gigantischen Diebstähle zu verhindern.
Der Angriff auf die Kryptogeldbörse am vergangenen Mittwoch erfolgte in mehreren Stufen und war von langer Hand geplant. Die Hacker beschafften sind durch eine mehrere Monate andauernde Phishing-Kampagne Zugang zu einer unbekannten Anzahl legitimer Binance Accounts. Dann legten die Hintermänner ohne Wissen der eigentlichen Besitzer Keys an, die es ermöglichen mit der Handels-API auch bei aktivierter 2-Faktor-Authentifizierung Transaktionen durchzuführen. Die gestohlenen Accounts wurden dann genutzt um Viacoins zu erwerben, die die Hintermänner parallel mit ihren eigenen Accounts verkauften. Da das automatische Überwachungssystem die ungewöhnlich hohen Transaktionen bemerkte und die Accounts automatisch blockte, konnten die Kriminellen jedoch keine Abhebungen vornehmen.