Binance looft 250.000 dollar uit voor informatie over aanvallers
De cryptocurrency exchange Binance looft een geldbedrag van 250.000 dollar uit voor informatie die leidt tot de arrestatie van de hackers die het platform op 7 maart hebben aangevallen. Bij deze cyberaanval zijn geen cryptovaluta buitgemaakt.
Het platform spreekt in een blogpost van een geavanceerde phishingcampagne op zijn gebruikers, die sinds begin januari 2018 aan de gang zou zijn. De aanvallers hebben hun activiteiten volgens Binance rond 22 februari opgevoerd, waarbij een URL hebben misbruikt die veel lijkt op de legitieme URL van Binance. De phishingwebsite was hierdoor lastig te onderscheiden van de legitieme website van de exchange.
Twee-factor authentificatie
Veel gebruikers van Binance maakte gebruik van twee-factor authentificatie. De codes die hierbij worden gebruikt zijn echter voor een periode van dertig seconden geldig. Gebruikers die hun authentificatiecode op de phishingwebsite invoerden, gaven aanvallers hierdoor onbedoeld een halve minuut de tijd om toegang te verkrijgen tot hun account. De aanvallers kozen ervoor in deze periode geen cryptovaluta te stelen, maar een API-sleutel aan te maken waarmee zij konden handelen via gehackte accounts.
Op 7 maart werden op het Binance platform abnormaliteiten gedetecteerd, wat een beveiligingssysteem heeft getriggerd dat automatisch alle transacties heeft geblokkeerd. Deze maatregel heeft voorkomen dat de aanvallers cryptovaluta konden stelen. Binance geeft aan dat daarnaast een aantal cryptomunten van de aanvallers zelf zijn vastgehouden door het beveiligingsmechanisme en de aanvallers dus in feite verlies hebben gedraaid op de aanval.
Beloning van 250.000 dollar
Ondanks dat de aanval niet succesvol was, is Binance er veel aan gelegen de identiteit van de aanvallers te achterhalen. Het platform looft daarom een beloning van 250.000 dollar uit voor de tip die leidt tot de arrestatie van de cybercriminelen. Informatie hierover kan met de politie worden gedeeld of worden aangeleverd via het e-mailadres bounty@binance.com. Daarnaast kondigt Binance aan tien miljoen dollar aan beloningen te reserveren die in de toekomst kunnen worden indien uitgeloofd het platform opnieuw wordt getroffen door een cyberaanval.
Meer over
Lees ook
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1
Hackers stelen medische gegevens van tientallen miljoenen Amerikanen
Opnieuw hebben hackers een enorme hoeveelheid persoonlijke informatie weten te stelen. Cybercriminelen hebben ingebroken bij Anthem, de op één na grootste medische verzekeraar van de Verenigde Staten. Hier hebben zij klantgegevens van tientallen miljoenen Amerikanen weten buit te maken. Anthem meldt de cyberaanval zelf in een verklaring. Hackers z1