Binance beloont gouden tip over aanvallers met 250.000 dollar

De cryptocurrency exchange Binance looft een geldbedrag van 250.000 dollar uit voor informatie die leidt tot de arrestatie van de hackers die het platform op 7 maart hebben aangevallen. Bij deze cyberaanval zijn geen cryptovaluta buitgemaakt.

Het platform spreekt in een blogpost van een geavanceerde phishingcampagne op zijn gebruikers, die sinds begin januari 2018 aan de gang zou zijn. De aanvallers hebben hun activiteiten volgens Binance rond 22 februari opgevoerd, waarbij een URL hebben misbruikt die veel lijkt op de legitieme URL van Binance. De phishingwebsite was hierdoor lastig te onderscheiden van de legitieme website van de exchange.

Twee-factor authentificatie

Veel gebruikers van Binance maakte gebruik van twee-factor authentificatie. De codes die hierbij worden gebruikt zijn echter voor een periode van dertig seconden geldig. Gebruikers die hun authentificatiecode op de phishingwebsite invoerden, gaven aanvallers hierdoor onbedoeld een halve minuut de tijd om toegang te verkrijgen tot hun account. De aanvallers kozen ervoor in deze periode geen cryptovaluta te stelen, maar een API-sleutel aan te maken waarmee zij konden handelen via gehackte accounts.

Op 7 maart werden op het Binance platform abnormaliteiten gedetecteerd, wat een beveiligingssysteem heeft getriggerd dat automatisch alle transacties heeft geblokkeerd. Deze maatregel heeft voorkomen dat de aanvallers cryptovaluta konden stelen. Binance geeft aan dat daarnaast een aantal cryptomunten van de aanvallers zelf zijn vastgehouden door het beveiligingsmechanisme en de aanvallers dus in feite verlies hebben gedraaid op de aanval.

Beloning van 250.000 dollar

Ondanks dat de aanval niet succesvol was, is Binance er veel aan gelegen de identiteit van de aanvallers te achterhalen. Het platform looft daarom een beloning van 250.000 dollar uit voor de tip die leidt tot de arrestatie van de cybercriminelen. Informatie hierover kan met de politie worden gedeeld of worden aangeleverd via het e-mailadres bounty@binance.com. Daarnaast kondigt Binance aan tien miljoen dollar aan beloningen te reserveren die in de toekomst kunnen worden indien uitgeloofd het platform opnieuw wordt getroffen door een cyberaanval.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.