Nachrichten
Sozial-Engineering-Plan bei Binance und Kraken vereitelt nach Coinbase-Beeinträchtigung

Sozial-Engineering-Plan bei Binance und Kraken vereitelt nach Coinbase-Beeinträchtigung

May, 19 2025 7:32
#Binance #Kraken #Coinbase
Sozial-Engineering-Plan bei Binance und Kraken vereitelt nach Coinbase-Beeinträchtigung

Zwei der weltweit größten Kryptowährungsbörsen, Binance und Kraken, haben angeblich koordinierte Social-Engineering-Angriffe abgewehrt, die darauf abzielten, interne Systeme durch Insider-Bestechung zu kompromittieren - ein Angriffsvektor, der kürzlich erfolgreich in die Coinbase-Lücke eindrang.

Die gescheiterten Versuche unterstreichen die zunehmende Raffinesse von Cyberkriminellen, die zentralisierte Krypto-Plattformen ins Visier nehmen, sowie die Fragilität von sicherheitsframeworks, die auf Menschen angewiesen sind.

Laut Quellen, die von Bloomberg zitiert werden, wandten sich die Angreifer an den Kundendienstmitarbeiter sowohl bei Binance als auch bei Kraken und boten Bestechungsgelder im Austausch für Systemzugang und sensible Kundendaten. Die Kommunikation wurde über Telegram erleichtert, wo Bedrohungsakteuren Anweisungen und Zahlungsversprechen im Austausch für den Zugriff auf interne Dashboards bereitgestellt wurden.

Im Gegensatz zum Vorfall bei Coinbase, der zu einem schwerwiegenden Datenverlust führte und eine potenzielle Haftung von bis zu 400 Millionen US-Dollar auslöste, wurden die Angriffe auf Binance und Kraken abgefangen, bevor Benutzerdaten enthüllt wurden. Die Vorfälle verdeutlichen nicht nur die Wirksamkeit technischer und politischer Sicherheitsmaßnahmen, sondern auch das zunehmende Risiko von Insider-Ausbeutung im gesamten Kryptosektor.

Angriffsmodus spiegelt Coinbase-Vorfall wider

Die neueste Welle insiderfokussierter Cyberangriffe scheint die Taktiken zu spiegeln, die beim jüngsten Angriff auf Coinbase verwendet wurden. In diesem Fall bestachen die Angreifer erfolgreich im Ausland ansässige Kundendienstagenten - die entweder Auftragnehmer oder weniger hochrangige Mitarbeiter waren - und nutzen interne Berechtigungen aus, um auf Kundendaten zuzugreifen, darunter Regierungsauweise und Adressen.

Dieser Vorfall führte zu einer Lösegeldforderung von 20 Millionen US-Dollar und soll Hunderttausende von Nutzern betroffen haben, von denen einige anschließend in Phishing-Kampagnen und Identitätsdiebstahlsbetrugsfällen ins Visier genommen wurden. Coinbase hat seitdem die beteiligten Mitarbeiter entlassen und die US-amerikanischen Strafverfolgungsbehörden kontaktiert, aber die Folgen setzen sich weiter fort.

Binance und Kraken konnten ähnliche Bedrohungen frühzeitig identifizieren und neutralisieren, was darauf hindeutet, dass Exchange-Operatoren beginnen, sich an die wachsende Bedrohung durch Social Engineering in Krypto-Kundensupport-Operationen anzupassen.

Telegram: Der Koordinierungsknoten für Bestechungsangebote

Angreifer nutzten Telegram-Kennungen, um Exchange-Mitarbeiter direkt zu kontaktieren. Diese Konten teilten genaue Anweisungen, wie Kundendaten abzurufen und zu exfiltrieren sind, Monitoring zu umgehen und die Bezahlung in Kryptowährungen zu akzeptieren.

Sicherheitsexperten sagen, dass Telegram zunehmend zur bevorzugten Plattform für die Koordination von Bestechung, Datenhandel und Ransomware-Aktivitäten innerhalb der Krypto-Branche geworden ist. Seine Anonymitätsfunktionen, große Benutzerbasis und fehlende Moderation machen es ideal für kriminelle Koordination, insbesondere wenn es um den Zugang zu Insidern geht.

Was diese Angriffe von traditionellen Phishing-Angriffen unterscheidet, ist der Fokus auf direkte menschliche Interaktion und Manipulation. Anstatt Software-Schwachstellen auszunutzen, setzen Angreifer auf ein menschliches schwaches Glied - gering bezahlte Auftragnehmer, überlastete Support-Mitarbeiter oder niedrigere Mitarbeiter mit Zugang zu sensiblen Systemen.

Binance und Kraken schreiben automatisierten Verteidigungen und Zugangsbeschränkungen Erfolg zu

Bei Binance meldeten interne Überwachungssysteme - einige davon mit maschinellem Lernen betrieben - verdächtige Kommunikationsmuster, darunter schmuggelverwandte Schlüsselwörter und Versuche externer Telegram-Kontakte. KI-gestützte Gesprächsfilter konnten riskante Interaktionen abfangen und isolieren, bevor Eskalationen auftraten.

Darüber hinaus half die Richtlinie von Binance, den Zugriff auf Kundendaten zu beschränken, es sei denn, sie wurde durch vom Benutzer initiierte Kontakte ausgelöst, die Angriffsfläche zu verringern. Laut Unternehmensinsidern fehlten den gezielten Support-Agenten die erforderlichen Berechtigungen, um sensible Informationen eigenständig abzurufen, was die Strategie der Angreifer neutralisierte.

Kraken nutzte ähnlich Zugriffskontrollrichtlinien und interne Überwachung, um den Einbruchsversuch zu stoppen. Obwohl die Details begrenzt bleiben, sagen Quellen, dass beide Börsen proaktive Schritte im vierten Quartal 2024 unternommen haben, um die Datenzugriffskontrollen nach branchenweiten Warnungen vor steigenden Insider-Risiken zu verschärfen.

Coinbase-Versagen verdeutlicht Schwächen der Branche

Der Eingriff bei Coinbase, der Anfang dieses Monats enthüllt wurde, wirft einen Schatten auf die Sicherheitspraktiken zentralisierter Börsen. Die Plattform sieht sich nun potenziellen Sanierungs- und Erstattungskosten von bis zu 400 Millionen US-Dollar gegenüber, sowie wachsender regulatorischen Überprüfung hinsichtlich ihres Umgangs mit persönlichen Daten.

Coinbase hatte Berichten zufolge bereits im Dezember 2024 Warnungen von konkurrierenden Plattformen über eine koordinierte Kampagne gegen Support-Schalter erhalten. Bis Januar registrierten interne Systeme ungewöhnliche Support-Aktivität. Dennoch wurde der Angriff nicht eingedämmt, bevor erheblicher Schaden angerichtet worden war.

Diese Verzögerung hat Bedenken hinsichtlich interner Kommunikationslücken und der Wirksamkeit von Coinbases Sicherheitsüberwachung geweckt, insbesondere nach ihrer wachsenden institutionellen Rolle - als Verwahrer für die meisten in den USA zugelassenen Spot-Bitcoin- und Ether-ETFs zu dienen.

Da Coinbase als Verwahrer fungiert für 8 von 11 Spot-Bitcoin-ETFs und 8 von 9 Spot-Ether-ETFs, argumentieren Kritiker, dass das Unternehmen einen Single Point of Failure in der US-Krypto-Infrastruktur darstellt - ein Anliegen, das durch den jüngsten Eingriff nun verstärkt wird.

Ein breiterer Branchentrend: Insider-Bedrohungen im Aufstieg

Die Ereignisse bei Coinbase, Binance und Kraken spiegeln einen breiteren Trend in der Cybersicherheit wider: den Anstieg von Insider-Bedrohungen als obersten Vector für Datenkompromisse. Während die Börsen schnell skalieren und Teile ihres Supports und Betriebs auslagern, werden sie anfälliger für Angriffe, die nicht auf das Durchbrechen von Firewalls angewiesen sind - sondern auf die Bestechung von Personen.

Dies ist nicht einzigartig für Krypto. In der traditionellen Finanzwelt und der Big Tech sind Insider-Bedrohungen seit langem ein Anliegen. Aber das dezentrale Ethos der Krypto schafft oft Diskrepanzen zwischen Sicherheitserwartungen und operativer Realität.

Börsen versprechen Verwahrung, Anonymität und Sicherheit - verlassen sich jedoch oft auf Menschenteams mit Echtzeitzugriff auf Systeme, was ein inherent Risiko darstellt. Das Leck bei Coinbase war besonders schädlich, da es sich um Know Your Customer (KYC) Daten handelte, wie Adressen und Regierungs-IDs, die nicht wie Passwörter oder private Schlüssel umgekehrt oder erneut ausgestellt werden können.

Die rechtlichen und regulatorischen Folgen

Während Binance und Kraken das Worst-Case-Szenario vermieden haben, werden Regulierungsbehörden diese Vorfälle wahrscheinlich als weiteren Beweis für unzureichende operationelle Kontrollen in Krypto-Kundendienst-Frameworks betrachten. US-Agenturen haben zuvor striktere Daten-, Identitätsmanagement- und Kundenschutzmaßnahmen in der gesamten Branche gefordert.

Da die SEC, CFTC und FinCEN über den Umfang der Durchsetzung im kryptobezogenen Datenmanagement debattieren, könnten diese Insider-Bedrohungen als Wendepunkt wirken. Gesetzesvorschläge wie das FIT21-Gesetz und andere Gesetzesinitiativen zur Krypto-Marktstruktur, die im Kongress überprüft werden, könnten stärkere interne Sicherheits- und Verantwortlichkeitsmandate für Börsen enthalten.

Angesichts des Umfangs der gehaltenen Vermögenswerte und des Volumens der über zentralisierte Plattformen gesammelten KYC-Daten sind Regulierungsbehörden zunehmend besorgt darüber, was passiert, wenn das "Vertrauen" in die Börse zur schwächsten Stelle wird.

Verteidigung gegen Insider-Social-Engineering

Experten sagen, dass die effektivsten Abwehrmaßnahmen gegen Social Engineering nicht rein technisch sind - sie sind prozedural und kulturell. Plattformen müssen in Mitarbeiterschulungen investieren, die Einstellung von Auftragnehmern verbessern, privilegierten Zugriff reduzieren und aggressivere Benachrichtigungen über abnormales Unterstützungsverhalten implementieren.

Einige Best Practices, die aus den jüngsten Vorfällen hervorgehen, umfassen:

  • Zero-Trust-Zugriffsarchitektur: Gehe davon aus, dass interne Akteure kompromittiert werden können, und beschränke den Zugriff auf die niedrigste notwendige Privilegienstufe.
  • Echtzeit-AI-gestützte Überwachung: Flaggierung von Sprache, die auf Bestechung, externe Kontaktaufnahme oder datenanforderungen hindeutet, die nicht mit dem Benutzerverhalten übereinstimmen.
  • Interne Whistleblower-Kanäle: Ermutigung von Support-Mitarbeitern, verdächtige Interaktionen zu melden.
  • On-Chain-Audit-Trails: Verwendung von Smart Contracts und automatisierten Logs für Datenanforderungen, die verantwortlichkeit sicherstellen.
  • Plattformübergreifender Informationsaustausch: Koordination mit anderen Börsen über Angriffstrends und Versuchsvektoren.

Diese Maßnahmen hätten Coinbase möglicherweise geholfen, den Verstoß früher einzugrenzen - oder ihn vollständig zu verhindern.

Abschließende Überlegungen

Die gescheiterten Bestechungsversuche bei Binance und Kraken - und der erfolgreiche Einbruch bei Coinbase - veranschaulichen ein besorgniserregendes Paradox im Kryptosektor. Selbst wenn Blockchains durch Code Dezentralisierung und Sicherheit fördern, bleiben die Plattformen, die den täglichen Gebrauch unterstützen, anfällig für sehr menschliche Bedrohungen.

So lange zentrale Börsen das Tor zu Krypto für die meisten Benutzer bleiben - und weiterhin sensible Benutzerdaten speichern -, bleibt die Insider-Manipulation eine bevorzugte Angriffsart für Hacker. Die Herausforderung der Branche besteht nun darin, ihre Sicherheitsmodelle an diese Realität anzupassen, während die Regulierungsbehörden abwägen, wie sie strengere Schutzmaßnahmen in der gesamten Branche durchsetzen können.

Mit Reputationsschäden, finanzieller Haftung und regulativer Kontrolle, die alle auf dem Spiel stehen, waren die Einsätze dafür, dass dies richtig gemacht wird, nie höher.

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung betrachtet werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsanlagen umgehen.
Neueste Nachrichten
Alle Nachrichten anzeigen
Pseudonymer Bitcoin-Wal zieht 142 Millionen Dollar von Binance ab und erhöht seine Bestände auf 2,19 Milliarden Dollar
vor 32 Minuten
Ein bedeutender Kryptowährungsinvestor hat 1.350 Bitcoin im Wert von 141,91 Millionen Dollar von Binance abgehoben, was ihre gesamten Bestände auf etwa 2,19 Milliarden Dollar erhöht.
Tägliche Markt-Highlights: DeFi-Hype entzündet sich neu, während AAVE boomt und WCT an Fahrt gewinnt
vor 10 Stunden
DeFi-Token ziehen wieder Aufmerksamkeit auf sich, AAVE führt nach Protokollerweiterung, WCT durch neue Nutzungsupdates.
Koreanischer Won-Stablecoin vorgeschlagen, um kryptogetriebene Kapitalflucht einzudämmen
vor 13 Stunden
Das Vorhaben zielt darauf ab, Kapitalabflüsse zu verhindern und die Abhängigkeit von ausländischen Stablecoins zu verringern.
Verwandte Nachrichten
Coinbase verklagt wegen Bestechung des Support-Personals und durchgesickerten Kundendaten
May 19, 2025
Coinbase sieht sich zunehmendem rechtlichen Druck ausgesetzt nach Offenlegung eines datenschutzverletzungsbedingten
Datenpanne bei Coinbase enthüllt Benutzerinfos und schürt Bedenken über zentralisierte Kryptosicherheit
Datenleck bei Coinbase, verursacht durch einen internen Mitarbeiter, birgt zentrale Sicherheitsrisiken im Kryptobereich.
Coinbase-Benutzer verlieren jährlich 300 Mio. $ durch soziale Betrügereien: ZachXBT
Feb 04, 2025
In den letzten zwei Monaten haben Coinbase-Benutzer insgesamt mehr als 65 Millionen $ durch Social-Engineering-Betrügereien verloren, wobei die jährli
Bybit $1,5B Hack erklärt: Wie Hacker auf Cold Wallets zugriffen, ist Ethereum kompromittiert?
Feb 24, 2025
Im größten Kryptowährungsraubzug bisher verlor die in Seychellen ansässige Börse Bybit am 21. Februar 2025 etwa 1,5 Milliarden Dollar in Ethereum (ETH
Crypto-Hacks steigen um 15%: US-Regulierungsbehörde drängt auf verpflichtende Rückerstattungen
Jan 10, 2025
Im Laufe des letzten Jahres wurde die Kryptoindustrie von Cyberangriffen und Hackerangriffen derart heimgesucht, dass die US-Regulierungsbehörde im J
Verwandte Forschungsartikel
ChatGPT vs. DeepSeek: Welche KI beantwortet Krypto-Fragen besser?
Feb 05, 2025
Experiment, um zu testen, welche KI komplexe Themen besser erklärt und praktische Einblicke gibt. Krypto entwickelt sich ständig weiter.
Krypto-Wale entfesselt: Ihr massiver Einfluss auf den Bullenmarkt 2024
Nov 15, 2024
Der Kryptowährungsmarkt erlebt einen Anstieg mit Bitcoin und Ethereum. Debatten über den Einfluss von Krypto-Walen werden neu entfacht.
7 Gründe, warum Bitcoin Ethereum dominiert: Warum das sogenannte Flippening nicht bald (oder jemals) eintreten wird
Oct 28, 2024
Bitcoin's Marktkapitalisierung überschreitet 1,357 Billionen Dollar, da sein Wert Ende Oktober 2024 über 68,500 Dollar steigt und damit einen bemerken
Kann Solana USDT überholen und zur drittgrößten Kryptowährung werden?
Nov 27, 2024
Solana zeigt mit seiner bahnbrechenden Blockchain-Technologie und einem wachsenden Ökosystem einen bemerkenswerten Aufstieg.
10 Echte Gründe, die den Anstieg von Meme-Coins jenseits des Bitcoin-Einflusses antreiben
Nov 12, 2024
Der Aufstieg von Meme-Coins ist zu einem bestimmenden Merkmal der Kryptowährungslandschaft geworden, der sowohl erfahrene Investoren als auch Neulinge
Verwandte Lernartikel
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
Social Engineering Angriffe im Crypto-Bereich: 10 Bewährte Tipps, um Ihre Digitalen Vermögenswerte zu Schützen
May 13, 2025
Erfahren Sie mehr über Social Engineering in der Kryptowelt und wie Sie Ihre Vermögenswerte vor psychologischen Angriffen schützen können.
Crypto-Asset Reporting Framework (CARF): Was es ist und wie es die Krypto-Steuerberichterstattung beeinflusst
Erhebliche steuerliche Lücken durch das rapide Wachstum des Kryptomarkts, der bis 2025 $2,6 Billionen erreicht, weltweit offengelegt.
Top 10 zentralisierte Krypto-Börsen im Jahr 2025
Apr 19, 2025
Zentrale Krypto-Börsen (CEXs) sind das Rückgrat des digitalen Asset-Ökosystems und bieten wesentliche Brücken zwischen traditionellem Finanzwesen und der Kryptowelt...
Die richtige Krypto-Börse auswählen: Ein Leitfaden für Händler
Jan 31, 2025
Die Auswahl der richtigen Krypto-Börse ist immer wichtiger geworden, da der Markt für digitale Vermögenswerte sich weiterentwickelt. Während viele Hän