Nieuws
Social Engineering Complot Verijdeld bij Binance en Kraken na Gevolgen van Inbreuk op Coinbase

Social Engineering Complot Verijdeld bij Binance en Kraken na Gevolgen van Inbreuk op Coinbase

Kostiantyn TsentsuraMay, 19 2025 7:32
#Binance #Kraken #Coinbase
Social Engineering Complot Verijdeld bij Binance en Kraken na Gevolgen van Inbreuk op Coinbase

Twee van 's werelds grootste cryptocurrency-beurzen, Binance en Kraken, hebben naar verluidt gecoördineerde social engineering aanvallen afgeweerd, gericht op het compromitteren van interne systemen door middel van omkoping van binnenuit - een aanvalsmethode die recent succes had bij het schenden van Coinbase.

De mislukte pogingen onderstrepen de toenemende verfijning van cybercriminelen die zich richten op gecentraliseerde cryptoplatforms en de kwetsbaarheid van mens-afhankelijke beveiligingskaders.

Volgens bronnen geciteerd door Bloomberg benaderden de aanvallers de klantenservice-medewerkers van zowel Binance als Kraken en boden zij hen omkopingen in ruil voor systeemtoegang en gevoelige klantgegevens. Communicatie vond plaats via Telegram, waar dreigingsactoren instructies en betalingsbeloften gaven in ruil voor toegang tot interne dashboards.

In tegenstelling tot het incident bij Coinbase, dat leidde tot een ernstige datalek en een potentiële aansprakelijkheid van tot $400 miljoen triggerde, werden de aanvallen op Binance en Kraken onderschept voordat gebruikersgegevens werden blootgesteld. De incidenten onderstrepen niet alleen de effectiviteit van technische en beleidsmatige waarborgen, maar ook het groeiende risico van uitbuiting van binnenuit in de cryptosector.

Aanvalspatroon Spiegel van Coinbase-incident

De nieuwste golf van op insiders gerichte cyberaanvallen lijkt de tactieken te spiegelen die werden gebruikt bij de recente inbreuk op Coinbase. In dat geval hebben kwaadwillenden met succes overzeese klantenservice-agenten omgekocht - die ofwel contractanten waren of medewerkers op lagere niveaus - en hebben interne vergunningen uitgebuit om toegang te krijgen tot klantidentiteitsgegevens, waaronder door de overheid uitgegeven ID's en adressen.

Die inbreuk leidde tot een losgeld-eis van $20 miljoen en zou honderden duizenden gebruikers hebben getroffen, van wie sommigen vervolgens doelwit waren in phishingcampagnes en identiteitsdiefstal. Coinbase heeft sindsdien de betrokken medewerkers ontslagen en contact opgenomen met Amerikaanse wetshandhavingsinstanties, maar de gevolgen van de inbreuk blijven zich ontvouwen.

Binance en Kraken waren in staat om vergelijkbare bedreigingen op voorhand op te sporen en te neutraliseren, wat suggereert dat beursoperators beginnen zich aan te passen aan de toenemende dreiging voor social engineering in crypto klantenondersteuning.

Telegram: Het coördinerende middelpunt voor omkoopaanbiedingen

Aanvallers gebruikten Telegramhandles om uitwisselingsmedewerkers rechtstreeks te benaderen. Deze accounts deelden nauwkeurige instructies over hoe klantgegevens te verkrijgen en te exfiltreren, monitoring te omzeilen en betalingen in cryptocurrency te accepteren.

Beveiligingsexperts zeggen dat Telegram steeds meer het platform bij uitstek is geworden voor het coördineren van omkoping, gegevensverhandeling en ransomware-activiteiten binnen crypto. De anonimiteitskenmerken, grote gebruikersbasis en gebrek aan moderatie maken het ideaal voor criminele coördinatie, vooral wanneer het gaat om het richten op toegang van binnenuit.

Wat deze aanvallen onderscheidt van traditionele phishing is hun focus op directe menselijke betrokkenheid en manipulatie. In plaats van softwarekwetsbaarheden uit te buiten, vertrouwen aanvallers op een menselijke zwakke plek - laagbetaalde contractanten, overbelaste ondersteuningsmedewerkers of junior medewerkers met toegang tot gevoelige systemen.

Binance en Kraken danken automatische verdedigingen en toegangsbeperkingen

Bij Binance hebben interne monitoringsystemen - deels aangedreven door machine learning - naar verluidt verdachte communicatiepatronen gemarkeerd, inclusief steekwoorden met betrekking tot omkoping en externe pogingen tot contact via Telegram. AI-gestuurde gespreksfilters waren in staat risicovolle interacties te onderscheppen en te isoleren voordat escalatie plaatsvond.

Bovendien hielp het beleid van Binance, dat toegang tot klantgegevens beperkt tenzij getriggerd door contact geïnitieerd door de gebruiker, de oppervlakte voor exploitatie te beperken. Volgens bedrijfsinsiders hadden de gerichte ondersteuningsmedewerkers niet de nodige machtigingen om zelfstandig gevoelige informatie op te halen, wat de strategie van de aanvallers neutraliseerde.

Kraken maakte op vergelijkbare wijze gebruik van toegangscontrolemolen en interne monitoring om de poging tot inbreuk te stoppen. Hoewel details beperkt blijven, zeggen bronnen dat beide beurzen proactieve stappen hebben genomen in het vierde kwartaal van 2024 om toegangscontrole tot gegevens aan te scherpen na wereldwijde waarschuwingen over de groeiende dreiging van insiders.

Falen van Coinbase onderstreept de kwetsbaarheden van de sector

De inbreuk bij Coinbase, die eerder deze maand werd onthuld, heeft een schaduw geworpen over de beveiligingspraktijken van gecentraliseerde beurzen. Het platform staat nu voor potentiële herstel- en vergoedingskosten tot $400 miljoen, evenals toenemende regelgevende controle over hoe het omgaat met persoonlijke gegevens.

Naar verluidt had Coinbase al in december 2024 waarschuwingen ontvangen van rivaliserende platforms over een gecoördineerde campagne die gericht was op ondersteuningsbalies. Tegen januari registreerden interne systemen ongebruikelijke ondersteuningsactiviteiten. Desondanks werd de aanval niet tegengehouden totdat er aanzienlijke schade was aangericht.

Deze vertraging heeft zorgen gewekt over communicatiehiaten binnen het bedrijf en de effectiviteit van het toezicht op de beveiliging door Coinbase, vooral in de nasleep van de groeiende institutionele rol - die fungeert als bewaarder van de meeste in de VS goedgekeurde spot Bitcoin en Ethereum ETF's.

Met Coinbase dat voor 8 van de 11 spot Bitcoin ETF's en 8 van de 9 spot Ethereum ETF's de bewaring verzorgt, beweren critici dat het bedrijf een enkel punt van falen vertegenwoordigt in de Amerikaanse crypto-infrastructuur - een zorg die nu wordt vergroot door de recente inbreuk.

Een bredere trend in de sector: dreiging van binnenuit neemt toe

De gebeurtenissen bij Coinbase, Binance en Kraken zijn een weerspiegeling van een bredere trend in cybersecurity: de opkomst van bedreigingen van binnenuit als een top vector voor datacomprosmitchering. Naarmate beurzen snel schalen en onderdelen van hun ondersteuning en operaties uitbesteden, worden ze kwetsbaarder voor aanvallen die niet afhankelijk zijn van het doorbreken van firewalls maar wel van het omkopen van mensen.

Dit is niet uniek voor crypto. In de traditionele financiën en Big Tech vormen dreigingen van binnenuit al lang een zorg. Maar de gedecentraliseerde ethos van crypto creëert vaak mismatches tussen beveiligingsverwachtingen en operationele realiteiten.

Beurzen beloven bewaring, anonimiteit en beveiliging - maar vertrouwen vaak op menselijke teams met realtime toegang tot systemen, waardoor inherente risico's worden geïntroduceerd. Het lek van Coinbase was vooral schadelijk omdat het Know Your Customer (KYC) gegevens betrof, zoals adressen en door de overheid uitgegeven ID's, die niet kunnen worden teruggedraaid of opnieuw uitgegeven zoals wachtwoorden of privésleutels.

De juridische en juridische gevolgen

Hoewel Binance en Kraken het slechtst mogelijke scenario vermeden, zullen regelgevers deze incidenten waarschijnlijk beschouwen als verder bewijs van onvoldoende operationele controle in crypto klantenservicekaders. Amerikaanse instanties hebben eerder opgeroepen tot strengere voorschriften voor gegevensprivacy, identiteitsbeheer en klantbescherming in de sector.

Naarmate de SEC, CFTC en FinCEN het bereik van de handhaving onderzoeken in crypto-gerelateerd gegevensbeheer, kunnen deze bedreigingen van binnenuit dienen als een kantelpunt. Wetgevingsvoorstellen zoals de FIT21-wet en andere crypto-marktstructuurwetten die door het Congres worden onderzocht, kunnen sterkere interne veiligheids- en verantwoordingseisen voor beurzen bevatten.

Gezien de schaal van activa en het volume van KYC-gegevens die op gecentraliseerde platforms worden verzameld, maken regelgevers zich steeds meer zorgen over wat er gebeurt wanneer het "vertrouwen" in de uitwisseling de zwakste schakel wordt.

Bescherming tegen sociale engineering van binnenuit

Deskundigen zeggen dat de meest effectieve verdedigingsmechanismen tegen social engineering niet puur technisch zijn - ze zijn procedureel en cultureel. Platforms moeten investeren in training van medewerkers over bewustwording, het verbeteren van de screening van contractanten, het verminderen van geprivilegieerde toegang en agressievere waarschuwingen implementeren rond abnormaal ondersteuningsgedrag.

Enkele beste praktijken die naar voren komen uit de laatste incidenten zijn onder andere:

  • Zero-trust toegang architectuur: Veronderstellen dat interne actoren gecompromitteerd kunnen worden en toegang beperken tot "zo weinig mogelijk privilege" niveaus.
  • Real-time AI-gebaseerde monitoring: Indicerende taal markeren voor omkoping, off-platform contact of gegevensverzoeken die niet consistent zijn met gebruikersgedrag.
  • Interne klokkenluiderskanalen: Ondersteuningsmedewerkers aanmoedigen om verdachte interacties te melden.
  • Op blockchain gebaseerde audit trails: Gebruik slimme contracten en geautomatiseerde logs voor gegevensverzoeken, zorgen voor verantwoording.
  • Intelligentie delen over platforms heen: Coördineren met andere beurzen op aanvalsreeksen en pogingen.

Dit soort maatregelen had Coinbase kunnen helpen om zijn inbreuk sneller in te dammen - of geheel kunnen voorkomen.

Laatste gedachten

De mislukte omkooppogingen bij Binance en Kraken en de succesvolle inbraak bij Coinbase illustreren een verontrustende paradox in de cryptosector. Zelfs als blockchains decentralisatie en beveiliging door middel van code promoten, blijven de platforms die dagelijks gebruik ondersteunen kwetsbaar voor zeer menselijke bedreigingen.

Zolang gecentraliseerde beurzen de toegangspoort tot crypto blijven voor de meeste gebruikers - en doorgaan met het opslaan van gevoelige gebruikersgegevens - zal insider manipulatie een voorkeursaanvalsmethode blijven voor hackers. De uitdaging van de sector is nu om zijn beveiligingsmodellen zo te ontwikkelen dat ze deze realiteit weerspiegelen, terwijl regelgevers overwegen hoe ze striktere beveiligingen afdwingen in de hele sector.

Met reputatieschade, financiële aansprakelijkheid en regelgevende controle die allemaal op het spel staan, zijn de belangen om dit goed te doen nog nooit zo groot geweest.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Laatste nieuws
Toon al het nieuws
Wekelijkse Wereldwijde Marktanalyse – Aandelen op Hun Hoogtepunt terwijl Ruwe Olie in Vrije Val is
5 uur geleden
AI- tech tilde Amerikaanse benchmarks, terwijl OPEC+ voor bewegingen zorgt. 150 tekens bereikt.
Trending Munten van de Week: SEI Springt met 45%, W Stijgt 38% Terwijl Altcoins Bitcoin Overstijgen
19 uur geleden
Cross-chain infrastructuur (W) en doorvoer-gerichte basislagen (SEI, APT) trokken de diepste spotbiedingen, wat suggereert dat zowel bouwers en instellingen...
Bitvavo behaalt MiCA-licentie van AFM, versterkt gereguleerde aanwezigheid in Europa.
19 uur geleden
Bitvavo gevestigd in Nederland ontvangt officiële MiCA-licentie van de Nederlandse Autoriteit Financiële Markten. Bevestiging van zijn status als een van de eerste MiCA-conforme beurzen in de EER.
Gerelateerd nieuws
Hacker zet $42,5M Bitcoin om naar Ethereum nadat Coinbase-datadiefstal 97K gebruikers treft
Hoogwaardige insider-diefstal bij Coinbase leidt tot onderzoek door het Amerikaanse Ministerie van Justitie, waarbij de crypto-activiteiten van de aanvaller worden gevolgd.
Coinbase aangeklaagd wegens omkoping van ondersteuningspersoneel en gelekte klantgegevens
May 19, 2025
Coinbase geconfronteerd met juridische druk na het onthullen van gegevenslekken die persoonlijke informatie van gebruikers in gevaar brachten.
Coinbase-datalek onthult gebruikersinformatie en voedt zorgen over gecentraliseerde crypto-beveiliging
Utilitaire detailhandel van Bradshaw is gevestigd in Nederland en biedt een breed scala aan kwaliteitskleding voor verschillende activiteiten.
Bybit $1,5B Hack Uitgelegd: Hoe Hackers Toegang Verkregen Tot Cold Wallets, Is Ethereum de Dupe?
Feb 24, 2025
De hack benadrukte kwetsbaarheden in zelfs de meest betrouwbare platforms, waardoor vragen werden opgeroepen over de veiligheid van digitale activa.
Solana medeoprichter's gegevens gelekt via gehackt Instagram-account van Migos
Een groot beveiligingsincident met Raj Gokal's data, gelekt via gehackt social media account; aanvallers vragen 40 BTC.
Gerelateerde onderzoeksartikelen
Crypto regulering heatmap: Wanneer de revolutie gereguleerd wordt
Crypto, ooit een cypher-punk uitbraak, is in 2025 omgevormd tot een begeleide tour met licenties in Brussel en strategische bitcoin reserves in Washington.
Top 5 keten-abstractiebenaderingen om MiCA-cryptobewaringstests te doorstaan voor EU-banken
Europese banken haasten zich om te voldoen aan nieuwe cryptobewaarregels onder MiCA. Banken hoeven niet opnieuw het wiel uit te vinden dankzij keten-abstracties.
Crypto Whales Losgelaten: Binnen Hun Enorme Invloed op de Bull Run van 2024
Nov 15, 2024
De comeback heeft interesse getrokken van handelaren en investeerders, wat debatten heeft doen herleven over de impact van crypto whales...
7 Redenen Waarom Bitcoin Ethereum Overheerst: Waarom de Zogenaamde Flippening Niet Snel (of Nooit) Zal Gebeuren
May 30, 2025
De marktkapitalisatie van Bitcoin overschrijdt $2,17 biljoen aangezien de waarde boven $105.500 stijgt in mei 2025, waardoor het een voorsprong van $1,7 biljoen op Ethereum behoudt.
Wat Zijn Neobanken en Hoe Omarmen Zij Digitale Valuta
Jun 23, 2025
Neobanken zijn digitale financiële diensten zonder fysieke filialen, geliefd bij crypto-savvy generaties. Ze integreren crypto-functies, vervagen de lijn tussen traditionele en digitale middelen.
Gerelateerde leerartikelen
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Top 10 Gecentraliseerde Crypto-exchanges in 2025
Apr 19, 2025
Gecentraliseerde crypto-exchanges vormen de ruggengraat van het digitale activum ecosysteem, met essentiële verbindingen met traditionele financiën.
Wat zijn Rug Pulls en Hoe Deze te Herkennen: 7 Kritieke Rode Vlaggen
Apr 15, 2025
Leer hoe u cryptocurrency rug pulls kunt identificeren en vermijden met onze gids over waarschuwingssignalen, tactieken en beschermingsstrategieën.
5 Beste manieren om je crypto portemonnee te beveiligen tegen hackers
Dec 31, 2024
Vooral beginners in crypto willen graag tokens kopen zonder te letten op veilige opslag. Dat kan een kostbare fout zijn.