Binance beloont gouden tip over aanvallers met 250.000 dollar
De cryptocurrency exchange Binance looft een geldbedrag van 250.000 dollar uit voor informatie die leidt tot de arrestatie van de hackers die het platform op 7 maart hebben aangevallen. Bij deze cyberaanval zijn geen cryptovaluta buitgemaakt.
Het platform spreekt in een blogpost van een geavanceerde phishingcampagne op zijn gebruikers, die sinds begin januari 2018 aan de gang zou zijn. De aanvallers hebben hun activiteiten volgens Binance rond 22 februari opgevoerd, waarbij een URL hebben misbruikt die veel lijkt op de legitieme URL van Binance. De phishingwebsite was hierdoor lastig te onderscheiden van de legitieme website van de exchange.
Twee-factor authentificatie
Veel gebruikers van Binance maakte gebruik van twee-factor authentificatie. De codes die hierbij worden gebruikt zijn echter voor een periode van dertig seconden geldig. Gebruikers die hun authentificatiecode op de phishingwebsite invoerden, gaven aanvallers hierdoor onbedoeld een halve minuut de tijd om toegang te verkrijgen tot hun account. De aanvallers kozen ervoor in deze periode geen cryptovaluta te stelen, maar een API-sleutel aan te maken waarmee zij konden handelen via gehackte accounts.
Op 7 maart werden op het Binance platform abnormaliteiten gedetecteerd, wat een beveiligingssysteem heeft getriggerd dat automatisch alle transacties heeft geblokkeerd. Deze maatregel heeft voorkomen dat de aanvallers cryptovaluta konden stelen. Binance geeft aan dat daarnaast een aantal cryptomunten van de aanvallers zelf zijn vastgehouden door het beveiligingsmechanisme en de aanvallers dus in feite verlies hebben gedraaid op de aanval.
Beloning van 250.000 dollar
Ondanks dat de aanval niet succesvol was, is Binance er veel aan gelegen de identiteit van de aanvallers te achterhalen. Het platform looft daarom een beloning van 250.000 dollar uit voor de tip die leidt tot de arrestatie van de cybercriminelen. Informatie hierover kan met de politie worden gedeeld of worden aangeleverd via het e-mailadres bounty@binance.com. Daarnaast kondigt Binance aan tien miljoen dollar aan beloningen te reserveren die in de toekomst kunnen worden indien uitgeloofd het platform opnieuw wordt getroffen door een cyberaanval.
Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.