Kurzum haben die Angreifer seit Januar phishing attacken durchgeführt, und bei diversen Konten API Keys eingerichtet (man bekam wohl bislang keine Email über die Einrichtung). Gestern wurden dann innerhalb von 2 Minuten ungewöhliche Trades durchgeführt, wobei bei 31 Accounts ungewöhnlich hohe VIA sell Orders festgestellt wurden. Bei diesen 31 phished Accounts wurde direkt im Anschluss der Trades versucht BTC abzuheben. Da aber durch die Trades bei Binance ein "Alarm" ausgelöst und automatisch die withdraws disabled wurden, konnten die BTC nicht abgehoben werden.
Und jetzt kommt die bittere Pille:
https://support.binance.com/hc/en-us/articles/360001547431-Summary-of-the-Phishing-and-Attempted-Stealing-Incident-on-Binance
Naja, dann haben die 31 Accounts Glück im Unglück gehabt: Die BTC sind noch da und sie sind mit einem blauen Auge davon gekommen. Was soll da jetzt weiter passieren? Außer stärkere Sicherheitsmaßnahmen kann man nicht viel machen. Soweit ich weiß muss doch bereits jetzt 2 FA aktiviert sein, wenn eine API eingerichtet wird oder war das nur bei Bittrex?