Flash-Crash bei Binance und Bitcoin-Panikverkäufe! Was ist passiert?

Kein Kommentar Autor: Jürgen (jdo)

Dass es im Kryptomakrt immer mal wieder zu Panikverkäufen kommt, ist nichts Neues und beunruhigt mich auch schon gar nicht mehr. Gestern hatte ich aber auch bemerkt, dass plötzlich viele Altcoins bei Binance fast gleichzeitig in den Keller schossen und es hat nicht lange gedauert, bis auch Bitcoin ordentlich nach unten ging. Es hat nicht lange gedauert, bis die Gerüchte durchs Web geisterten. Von Hack bis Systemfehler über einen durchgeknallten Trading-Bot war erst einmal alles zu lesen.

Nun hat sich Binance aber selbst zu Wort gemeldet und der Hack ist schon extrem clever gemacht, muss ich sagen. Das natürlich immer mit Vorbehalt, denn man muss darauf vertrauen, dass die Aussagen des Exchange stimmen.

Das Wichtige zuerst: Alle Mittel sind angeblich sicher und es wurde nichts gestohlen. Das automatische Risikomanagement von Binance hat die Sache entdeckt und alle Auszahlungen sofort gestoppt.

Was genau waren die Auswirkungen?

Kurz gesagt wurden im großen Stil Altcoins von vielen Konten gleichzeitig verkauft und die kompletten Mittel in $VIA gepumpt (VIA/BTC). Die Sache wurde über die API-Schnittstelle ausgeführt und somit ging die Sache sehr sehr schnell. $VIA schoss unglaublich in die Höhe.

Es war also ein gezielter Pump&Dump, ohne dass viele Leute gleichzeitig daran teilnehmen mussten. Also Marktmanipulation vom Feinsten.

Der Hack oder Angriff auf Binance wurde gründlich vorbereitet

Die Cyberkriminellen haben Konten von Anwendern anscheinend über einen längeren Zeitraum gesammelt. Es sieht laut Binance so aus, dass die böswilligen Hacker bereits Anfang Januar damit angefangen haben. Mithilfe von Unicode-Domains haben die Angreifer die Konten infiltriert und API-Schlüssel für den Handel erzeugt. Er wurde gespeichert, aber bisher nicht genutzt.

Gestern ging es dann ganz schnell. Binnen 2 Minuten wurde dann mithilfe der API-Schlüssel im großen Stil verkauft, gekauft und wieder verkauft. Also eigentlich ein Dump&Pump&Dump (wenn es so etwas gibt). $VIA wurde natürlich ganz oben verkauft und die Bitcoin sollten dann schnell vom Exchange verschoben werden. Die Hacker benutzten dafür anscheinend 31 verschiedene Konten. Wie gesagt wurde das verhindert.

In Bilder sieht das so aus. Zum Beispiel wurden FunFair und Verge verkauft (Dump)

FunFair Flash-Crash auf Binance

FunFair Flash-Crash auf Binance

Verge Flash-Crash auf Binance

Verge Flash-Crash auf Binance

Und dann hier in $VIA gepumpt:

$VIA Pump ...

$VIA Pump …

Die von den Hackern im Vorfeld gekauften $VIA Coins wurden ebenfalls eingefroren. Nun kann es also tatsächlich sein, dass die böswilligen Hacker Geld bei dem Hack-Versuch verloren haben.

Einen Schaden für manche Anwender gibt es trotzdem. Betroffen sind Konten, deren $BTC genutzt wurden, um $VIA zu kaufen, die sich aber nicht mit den Konten den Hacker in Verbindung bringen lassen. Deswegen kann Binance diese Trades nicht rückgängig machen.

Der Markt reagiert auf solche News sehr empfindlich

Dass Bitcoin auch gleich mit in den Abgrund gerissen wurde, ist fast schon normal. Der Markt reagiert sehr empfindlich auf solche News und Panikverkäufe setzen ein.

Die ganze Sache muss sich nun erst wieder beruhigen. Die Suppe wird aber weniger heiß gegessen, als sie gekocht wurde.

Was lernen wir daraus?

Zunächst einmal finde ich es beruhigen, dass die Binance-Security-Maßnahmen funktioniert haben. Alle Auszahlungen wurden gestoppt und die Coins und Token sind angeblich sicher. Weiterhin wurde nicht Binance gehackt, sondern die Konten von Phishing-Opfern. Mein eigenes Konto war nicht betroffen. Ich habe nicht viel bei Binance liegen, aber sofort nachgesehen – alles gut.

Auf Twitter hat der Chef von Binance dieses Bild gepostet. Wären Dir die Punkte unter dem i und dem a gleich aufgefallen? Nach einem Login hat Dich die Phishings-Website auf die echte umgeleitet.

Gefälschte Binance Adressen mit Unicode (Quelle: twitter.com)

Gefälschte Binance Adressen mit Unicode (Quelle: twitter.com)

Ich klicke nie auf Links in verdächtigen E-Mails. Will ich etwas nachsehen, weil es sein könnte (kommt sehr selten vor), mache ich das so:

  • Ich starte ein VPN oder hantiere mit Tor – einfach um in der Masse unterzugehen.
  • Dann starte ich eine virtuelle Maschine
  • Danach gebe ich die entsprechende URL zum Anbieter direkt / manuell ein und melde mich an. Sehe ich dann hier irgendetwas, das angeblich mit meinem Account nicht stimmt, kann ich reagieren. Aber einfach auf Links geklickt wird nicht.

Dann sollte es Dir zu denken geben, wie viel Deiner Coins Du auf einem Exchange liegen lassen willst. Da gehören sie nicht hin und schon gar nicht, wenn Du auf lange Sicht gekauft hast. Lege die Coins und Token in eine sichere Wallet.

Sichere Deine Exchange-Konten so gut wie möglich. Nimm die 2FA-Optionen ernst und aktiviere sie auch.

Hier ist ein Phishing-Versuch bei mir reingeschneit – so sieht das zum Beispiel aus.

Viele Kryptowährungen kannst Du bei Binance kaufen und handeln*




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.