Binance looft 250.000 dollar uit voor informatie over aanvallers
De cryptocurrency exchange Binance looft een geldbedrag van 250.000 dollar uit voor informatie die leidt tot de arrestatie van de hackers die het platform op 7 maart hebben aangevallen. Bij deze cyberaanval zijn geen cryptovaluta buitgemaakt.
Het platform spreekt in een blogpost van een geavanceerde phishingcampagne op zijn gebruikers, die sinds begin januari 2018 aan de gang zou zijn. De aanvallers hebben hun activiteiten volgens Binance rond 22 februari opgevoerd, waarbij een URL hebben misbruikt die veel lijkt op de legitieme URL van Binance. De phishingwebsite was hierdoor lastig te onderscheiden van de legitieme website van de exchange.
Twee-factor authentificatie
Veel gebruikers van Binance maakte gebruik van twee-factor authentificatie. De codes die hierbij worden gebruikt zijn echter voor een periode van dertig seconden geldig. Gebruikers die hun authentificatiecode op de phishingwebsite invoerden, gaven aanvallers hierdoor onbedoeld een halve minuut de tijd om toegang te verkrijgen tot hun account. De aanvallers kozen ervoor in deze periode geen cryptovaluta te stelen, maar een API-sleutel aan te maken waarmee zij konden handelen via gehackte accounts.
Op 7 maart werden op het Binance platform abnormaliteiten gedetecteerd, wat een beveiligingssysteem heeft getriggerd dat automatisch alle transacties heeft geblokkeerd. Deze maatregel heeft voorkomen dat de aanvallers cryptovaluta konden stelen. Binance geeft aan dat daarnaast een aantal cryptomunten van de aanvallers zelf zijn vastgehouden door het beveiligingsmechanisme en de aanvallers dus in feite verlies hebben gedraaid op de aanval.
Beloning van 250.000 dollar
Ondanks dat de aanval niet succesvol was, is Binance er veel aan gelegen de identiteit van de aanvallers te achterhalen. Het platform looft daarom een beloning van 250.000 dollar uit voor de tip die leidt tot de arrestatie van de cybercriminelen. Informatie hierover kan met de politie worden gedeeld of worden aangeleverd via het e-mailadres bounty@binance.com. Daarnaast kondigt Binance aan tien miljoen dollar aan beloningen te reserveren die in de toekomst kunnen worden indien uitgeloofd het platform opnieuw wordt getroffen door een cyberaanval.
Meer over
Lees ook
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1
Des pirates détournent les données médicales de dizaines de millions d'Américains
Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1