7000 Bitcoins von Kryptogeldbörse Binance gestohlen

Über kompromittierte Nutzeraccounts bei der Kryptogeld-Börse Binance sollen Unbekannte Bitcoin im Wert von rund 36 Millionen Euro geklaut haben.

In Pocket speichern vorlesen Druckansicht 88 Kommentare lesen
Bitcoin

(Bild: dpa, Jens Kalaene)

Lesezeit: 3 Min.

Unbekannte Hacker haben Bitcoins im Wert von 36 Millionen Euro von Binance, einer der größten Handelsplattformen für Kryptogeld, gestohlen. Die in Malta registrierte Kryptobörse teilte am Mittwoch mit, die Eindringlinge hätten 7000 Bitcoins in einer einzigen Transaktion abziehen können. Das Geld kam direkt aus der Bitcoin-Hot-Wallet der Börse, eigenen Angaben nach sind es zwei Prozent des gesamten Bitcoin-Besitzes von Binance. Andere Börsen-Wallets waren offenbar nicht betroffen.

Den Weg zum Coup eröffneten laut Binance gekaperte Nutzeraccounts. Die Hacker hätten geduldig gewartet, bis sie mehrere Accounts mit hohem Vermögen kontrolliert hätten, erklärte Börsenchef Changpeng Zhao laut Bericht von Coindesk. Das Geld wurde dann in gut orchestrierten Aktionen über die verschiedenen, scheinbar unabhängigen Konten abgeschöpft. Die automatischen Sicherheits-Checks habe die millionenschwere Transaktion problemlos passiert; erst nach ihrer Ausführung habe das System der Börse Alarm gegeben.

In der Mitteilung der Börse heißt es, dass die Diebe Zugriff auf eine Vielzahl von Nutzer-API-Keys, Codes für die Zweifaktor-Authentifizierung sowie weitere Informationen erlangt hatten. Dazu sollen sie verschiedene Angriffstechniken wie Phishing und Viren genutzt haben. Noch seien nicht alle möglichen Angriffswege ermittelt, so dass Binance vorerst alle Ein- und Auszahlungen für "etwa eine Woche“ einstellen müsse.

Der Handel auf Binance soll aber nicht unterbrochen werden. Eventuell könne es noch Nutzeraccounts unter Kontrolle der Angreifer geben, die diese dann für Preismanipulationen missbrauchen. Ohne Abhebungsmöglichkeit sei der Anreiz dafür aber gering, schätzten die Börsenbetreiber ein.

Für die Verluste will Binance selber aufkommen und greift dafür auf ein "SAFU“ (Secure Asset Fund for Users) genanntes Sondervermögen zurück, das die Börse 2018 für solche Fälle eingerichtet hatte. Nutzer müssten also nicht um Guthaben fürchten.

Andere Börsen wie Coinbase hätten bereits angekündigt, keine Einzahlungen von den Adressen anzunehmen, die die Angreifer genutzt haben, sagte Börsenchef Zhao auf Twitter. Ebenfalls spekulierte Zhao, ob durch eine Neuorganisation der Bitcoin-Blockchain nicht der Diebstahl rückgängig gemacht werden könne, verabschiedete sich jedoch schnell wieder von solchen Plänen. Für Aufregung in der Community sorgte er dennoch damit. Für viele ist die Unveränderlichkeit der Blockchain ein zentraler Wert.

Kryptogeldbörsen sind schon seit langem ein beliebtes Ziel für Cyberganoven. Zuletzt wurde etwa die koreanische Börse Bithumb um Kryptogeld im Wert von 11,5 Millionen Euro erleichtert. Im vergangenen Jahr haben Hacker weltweit Kryptowährungen im Wert von umgerechnet 850 Millionen Euro gestohlen, wie die US-Sicherheitsfirma Ciphertrace ermittelte. Der Betrag hat sich demnach gegenüber dem Vorjahr mehr als verdreifacht. (axk)