Angreifer versuchten offenbar, Support-Mitarbeiter zu bestechen – doch die internen Sicherheitssysteme von Binance und Kraken konnten die Attacken abwehren. Die beiden Krypto-Börsen wehrten demnach Social-Engineering-Angriffe ab, die jenen ähnelten, die kürzlich zu einem massiven Datenleck bei Coinbase führten.
Die Angriffe beinhalteten Bestechungsversuche gegenüber Kundendienstmitarbeitern sowie detaillierte Anleitungen zur Kontaktaufnahme über Telegram, berichtet Bloomberg unter Berufung auf mit der Angelegenheit vertraute Personen. Beide Börsen konnten die Attacken abwehren, ohne dass Kundendaten kompromittiert wurden. Die eingesetzten Taktiken ähnelten denen, die bei Coinbase (COIN) erfolgreich waren. Das Unternehmen hatte diese Woche bekannt gegeben, mit Schadensersatzzahlungen zwischen 180 und 400 Millionen US-Dollar zu rechnen, nachdem Angreifer Zugriff auf persönliche Daten erhalten hatten.
Bei dem Vorfall bei Coinbase hatten Hacker es geschafft, ausländische Mitarbeiter bzw. Auftragnehmer zu bestechen, um an Kundendaten zu gelangen. Die Angreifer forderten anschließend 20 Millionen US-Dollar Lösegeld. Die betroffenen Mitarbeiter wurden entlassen, und die Strafverfolgungsbehörden wurden eingeschaltet.
Binance setzte unter anderem KI-gestützte Systeme ein, die Bestechungsversuche in Nachrichten erkannten und Gespräche frühzeitig abbrachen. Auch interne Richtlinien, die den Zugriff auf Kundendaten einschränken, wenn kein direkter Kontakt vom Kunden ausgeht, trugen zur Abwehr der Angriffe bei.
Coinbase hatte eigenen Angaben zufolge bereits im Januar ungewöhnliche Aktivitäten bemerkt. Bereits im Dezember hatten konkurrierende Börsen das Unternehmen auf verdächtige Vorgänge bei Großkunden hingewiesen.