Binance beloont gouden tip over aanvallers met 250.000 dollar

bitcoin-2868703_960_720-pixabay-vjkombajn

De cryptocurrency exchange Binance looft een geldbedrag van 250.000 dollar uit voor informatie die leidt tot de arrestatie van de hackers die het platform op 7 maart hebben aangevallen. Bij deze cyberaanval zijn geen cryptovaluta buitgemaakt.

Het platform spreekt in een blogpost van een geavanceerde phishingcampagne op zijn gebruikers, die sinds begin januari 2018 aan de gang zou zijn. De aanvallers hebben hun activiteiten volgens Binance rond 22 februari opgevoerd, waarbij een URL hebben misbruikt die veel lijkt op de legitieme URL van Binance. De phishingwebsite was hierdoor lastig te onderscheiden van de legitieme website van de exchange.

Twee-factor authentificatie

Veel gebruikers van Binance maakte gebruik van twee-factor authentificatie. De codes die hierbij worden gebruikt zijn echter voor een periode van dertig seconden geldig. Gebruikers die hun authentificatiecode op de phishingwebsite invoerden, gaven aanvallers hierdoor onbedoeld een halve minuut de tijd om toegang te verkrijgen tot hun account. De aanvallers kozen ervoor in deze periode geen cryptovaluta te stelen, maar een API-sleutel aan te maken waarmee zij konden handelen via gehackte accounts.

Op 7 maart werden op het Binance platform abnormaliteiten gedetecteerd, wat een beveiligingssysteem heeft getriggerd dat automatisch alle transacties heeft geblokkeerd. Deze maatregel heeft voorkomen dat de aanvallers cryptovaluta konden stelen. Binance geeft aan dat daarnaast een aantal cryptomunten van de aanvallers zelf zijn vastgehouden door het beveiligingsmechanisme en de aanvallers dus in feite verlies hebben gedraaid op de aanval.

Beloning van 250.000 dollar

Ondanks dat de aanval niet succesvol was, is Binance er veel aan gelegen de identiteit van de aanvallers te achterhalen. Het platform looft daarom een beloning van 250.000 dollar uit voor de tip die leidt tot de arrestatie van de cybercriminelen. Informatie hierover kan met de politie worden gedeeld of worden aangeleverd via het e-mailadres bounty@binance.com. Daarnaast kondigt Binance aan tien miljoen dollar aan beloningen te reserveren die in de toekomst kunnen worden indien uitgeloofd het platform opnieuw wordt getroffen door een cyberaanval.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...