Bitcoin stürzt auf 9400$ - Ursache vermuteter Binance-Hack

Nachdem der Bitcoin sich in einer relativ stabilen Aufwärtsphase befand, erfolgte heute ein überraschender starker Kurseinbruch. Der Preis pro Bitcoin crashte innerhalb kurzer Zeit von 10700 auf 9400 US-Dollar.
Der Grund dürfte in einem vermuteten Hack des Exchanges Binance liegen. Zahllose User berichteten heute morgen, dass mit ihren Binance-Accounts irgendetwas nicht stimmte.

https://www.reddit.com/r/CryptoCurrency/comments/82pf9i/warning_issues_on_binance/

Bei vielen User waren sämtliche Altcoin-Guthaben in BTC getauscht worden, außerdem waren Kauf-Orders für einen bestimmten Altcoin gesetzt worden - und zwar zu einem vielfach höheren Preis als dem regulären Wert. Hierbei ging es nach diversen Twitter Meldungen um VIACoin (VIA), wie man am VIACoin-Chartverlauf von heute auch erkennen kann. Der Kurs war zwischenzeitlich um gut 1000% angestiegen.

Betroffen waren nur User, die API Keys auf ihren Konten benutzen.
Binance hat die Probleme bestätigt und in einem Statement erklärt, dass diese durch einen Trading-Bots oder andere Tools verursacht wurden, die mit dem API-Key arbeiteten. Binance selbst sei nicht gehackt worden.

Original Statement Binance:
Regarding Unauthorized Market Sells
We are investigating reports of some users having issues with their funds. Our team is aware and investigating the issue as we speak.
As of this moment, the only confirmed victims have registered API keys (to use with trading bots or otherwise). There is no evidence of the Binance platform being compromised.
Please remain patient and we will provide an update as quickly as possible.

Sicherheitshinweise für Nutzer, die einen Binance-Account haben und die API-Keys in Trading Bots oder auch Portfolio Managern oder anderen Tools verwenden:

• Alle diese Accounts bei solchen Drittanbietern sofort deaktivieren, auf Binance oder in den Tools direkt
• jegliche Zugriffe zur API von Binance deaktivieren, oder den Key resetten
• Alle API-Keys von anderen Exchanges deaktivieren, falls sie in den gleichen Tools wie Portfolio Managern etc. eingebunden sind
• sicher gehen, dass 2FA aktiviert ist und dass ein starkes Passwort verwendet wird.

Um dem Problem auf den Grund zu gehen, hatte Binance vorübergehend sämtliche Withdrawels ausgesetzt.
Es scheint so, dass Binance selbst nicht gehackt wurde, zumindest deuten alle User-Berichte und die Binance-Statements darauf hin. Trotzdem muss man abwarten, was letzlich noch herauskommt in den nächsten Stunden.
Ich persönlich kann jedenfalls versichern, dass mein eigener Binance-Account nicht betroffen ist - und ich habe dort keinen API-Key aktiviert.
Es gibt im Netz allerdings auch Berichte von Usern, die angeblich auch ohne API-Key betroffen sind. Ob diese glaubwürdig sind oder nicht, kann zur Zeit wohl niemand sagen.

Soweit man den Vorfall überhaupt schon interpretieren kann, verstehe ich es so, dass Hacker vermutlich über Drittanbietertools massenhaft Trades von anderen Usern ausgelöst haben, die einen Pump des Viacoins zum Ziel hatten.
In der Folge gab es einen massiven Crash um gut 10% bei Bitcoin und 10-20% bei den meisten Altcoins.

mehr Infos (englisch)
https://np.reddit.com/r/CryptoCurrency/comments/82pf9i/warning_issues_on_binance/dvbrzl0/
https://blockmanity.com/binance-not-hacked-releases-statement/

UPDATE: Mittlerweile gibt es ein weiteres Statment, vom Binance-CEO:
All funds are safe. There were irregularities in trading activity, automatic alarms triggered. Some accounts may have been compromised by phishing from before. We are still investigating. All funds are safe.

Inwieweit diese Meldungen von Binance den Tatsachen entsprechen, wissen wir nicht. Sollte das Problem tatsächlich durch infizierte Bots verursacht worden sein, wäre es jetzt an der Zeit, dass alle Exchanges Sicherheitsmaßnahmen ergreifen, die dafür sorgen, dass diese durch Bots verursachten massenhaften gleichzeitigen Buy- und Sellorders erkannt und geblockt werden können.

UPDATE 2: Angriff laut Binance erfolgreich abgewehrt

Bei Heise gibt es einen Artikel, der gut zusammenfasst, wie der Angriff vermutlich abgelaufen ist. Laut Binance hätter die Angreifer wochenlang über Phishing-Seiten Zugriffe auf 31 Nutzer-Accounts erschlichen und mit diesen die VIACoin-Aktion ausgelöst. Binance habe aber rechtzeitig alle Abhebungsversuche stoppen können, indem Withdrawels generell ausgesetzt worden seien.
Mittlerweile funktioniert Binance wieder vollständig