Binance gehackt! Dit is er precies gebeurt

Binance hack

Een of meerdere hackers hebben dinsdag 17:15:24 (UTC) Binance gehackt en meer dan 7000 Bitcoin buit gemaakt.

De hackers bleken in staat grote hoeveelheden API sleutels, 2FA codes en mogelijk nog meer gegevens te stelen. Met deze gegevens en verschillende technieken zoals phishing en virussen konden ze blijkbaar ongestoord hun gang gaan. Op dit moment is het onderzoek van de Binance hack nog gaande over welke technieken er allemaal precies zijn toegepast.

Opvallend is dat er in totaal 1 transactie gedaan is, waarin ruim 7000 Bitcoin verzonden is. Die transactie kun je hier vinden.

Changpeng Zhao (CZ), de oprichter van Binance, geeft aan de gestolen Bitcoin in te leggen uit het SAFU fonds van Binance. Dit is een fonds dat enige tijd geleden aangelegd is om eventuele schade van hackers te kunnen opvangen. Rond de 10% van alle transactie fee’s die Binance binnenhaalt komt in dit fonds terecht. Het zou daarom ook geen probleem moeten zijn om alle middelen te vergoeden.

Binance hack
CZ transparant op Twitter

Ruim 11 uur geleden werd er in eerste instantie aangegeven door CZ/Binance dat er sprake was van een ongepland onderhoud. Maar al snel daarna werd het duidelijk dat het om een hack ging. Veel mensen op sociale media als Twitter geven aan deze transparantie erg op prijs te stellen. Binance verteld precies waar ze over na aan het denken zijn wat betreft oplossingen en staan klaarblijkelijk ook open voor suggesties.

CZ heeft eerst overwogen om de Bitcoin transactie terug te laten draaien, maar dat zou nogal wat voeten in aarde hebben. Ook zagen veel mensen dit als een slechte oplossing. Er is daarom na overleg gekozen om gebruik te maken van het SAFU fonds.

Bewaar je Bitcoin veilig!

CZ geeft aan dat dit een wijze les is geweest voor Binance, hoewel het ook een dure les is. De gestolen Bitcoin is ruim $40 miljoen waard. Maar ook voor de ‘gewone’ gebruiker van Binance of welke exchange dan ook is dit weer een wijze les. Bewaar je Bitcoin of andere cryptocurrencies nooit op een exchange.

Zoals ik ook al vaak heb aangegeven kun je beter gebruik maken van een hardware wallet. Met dit apparaat bewaar je de private keys van je Bitcoin los van het internet, waardoor ze ook niet buit gemaakt kunnen worden door bijvoorbeeld hackers. Het is een investering in eerste instantie, maar deze investering kan al gauw uit als je het vergelijkt met de grote hoeveelheid Bitcoin die in het verleden al is gestolen.

Een hardware wallet zoals bijvoorbeeld de Ledger Nano X, de Ledger Nano S of een Trezor zijn allemaal erg geschikt.

Gaat het om enkele tientjes? Dan kan je het nog wel op een exchange laten staan. Maar gaat het om iets meer? Dan kan het al snel uit hier een hardware wallet voor aan te schaffen. Je wilt natuurlijk nooit voor verassingen komen te staan. Het kopen van een hardware wallet kan bij deze Nederlandse partij. Zo weet je zeker dat er niet met de hardware gesjoemeld is en dat jij je Bitcoin straks veilig kunt bewaren.