Binance CEO durch Mobilfunkanbieter-Exploit gehackt, der wahrscheinlich auch Ihre eigenen Kryptowährungen gefährdet

Binance Co-CEO Yi He sagte, dass ihr WeChat-Konto am 10. Dezember gehackt wurde, nachdem eine mit dem Profil verknüpfte Handynummer zurückgefordert wurde und zunächst nicht wiederhergestellt werden konnte.

Das Konto wurde später wiederhergestellt, nachdem Binance mit dem Sicherheitsteam von WeChat zusammengearbeitet hatte, laut einem am selben Tag zitierten Sprecher.

Beiträge, die nach der Übernahme erschienen, bewarben einen Token namens "Mubarakah", und On-Chain-Daten, die von Lookonchain geteilt wurden, deuteten auf einen Pump-and-Dump hin, der etwa 55.000 $ einbrachte, bevor der Inhalt entfernt wurde.

Warum Yi Hes WeChat-Hack über Binance hinaus wichtig ist

Die Episode ereignete sich Tage nachdem Yi Hes Beförderung zum Co-CEO während der Binance Blockchain Week bekannt gegeben wurde, wodurch die Identität einer Führungskraft im Mittelpunkt eines Web-Plattform-Vorfalls stand und nicht ein Krypto-Infrastrukturbruch.

Mit Telefonnummern verknüpfte Web-Konten bleiben Wiederherstellungsabläufen ausgesetzt, die Angreifer erfassen können, ohne Wallets, Obhut-Systeme oder Exchange-Backends zu berühren – ein Muster, das in den letzten zwei Jahren mehrere marktbewegende Vorfälle geprägt hat.

Laut der Nachuntersuchung der SEC zu ihrer X-Kompromittierung im Januar 2024 fehlte einer Telefonnummer im Konto der Behörde der 2FA-Schutz, und ein gefälschter ETF-Genehmigungsbeitrag bewegte Bitcoin kurzzeitig um etwa 1.000 $, bevor Korrekturen folgten. Die SEC und das FBI berichteten später über Verhaftungen im Zusammenhang mit diesem Hack.

Laut dem SEC-Dokument ist dieser Fall zu einem Referenzpunkt geworden, wie eine einzelne gefälschte Nachricht die Preisentwicklung verändern und Liquidationen auslösen kann, ohne dass ein On-Chain-Exploit vorliegt.

Der Gründer von SlowMist veröffentlichte letzte Woche erneut Anleitungen, die beschreiben, wie WeChat-Kontoübernahmen mit durchgesickerten Anmeldedaten und der Verifizierung "häufiger Kontakte" durchgeführt werden können. Diese Methode kann die Wiederherstellung durch das Senden von Nachrichten an zwei Kontakte vorantreiben, um Identitätsprüfungen zu erfüllen, was einen reibungslosen Weg für Angreifer schafft.

Laut City News Service in Shanghai geben chinesische Mobilfunkanbieter typischerweise gekündigte Nummern nach etwa 90 Tagen neu aus, eine sekundäre Ausgabepraxis, die sich mit der herkömmlichen SMS-Wiederherstellung überschneidet und inaktive Konten gefährdet, wenn Nummern wiederverwendet werden.

Wenn eine alte Nummer mit einem verlassenen Profil verknüpft bleibt, kann ein neuer Inhaber SMS-Aufforderungen erhalten oder Wiederherstellungsprüfungen bestehen, die entweder die Passwortabhängigkeit umgehen oder schwächen, was mit Yi Hes Aussage übereinstimmt, dass die mit ihrem Profil verknüpfte Nummer "zur Nutzung beschlagnahmt wurde".

Die Rolle von WeChat in Krypto-Kreisen erhöht das Konversionsrisiko, wenn Konten von Führungskräften oder Meinungsführern gehackt werden. Viele OTC-USDT-Trades und Diskussionen in Einzelhandelsgemeinschaften laufen über die App, und ein vertrauter Handle kann genug implizites Vertrauen vermitteln, um Geldflüsse in Verträge mit geringer Liquidität zu lenken.

Diese Dynamik unterscheidet sich von einem zufälligen Spam-Link auf X, wo Benutzerüberschneidungen und Transaktionsabsichten geringer sein können.

Das eigene Ökosystem von Binance ist in diesem Jahr auf soziale Kontorisiken gestoßen, wobei das offizielle X-Konto der BNB Chain am 1. Oktober kompromittiert wurde, zehn Phishing-Links gepostet wurden und etwa 8.000 $ an Benutzerverlusten später erstattet wurden.

Die unmittelbare Marktauswirkung um Yi Hes WeChat-Fall schien eingedämmt. Am 10. Dezember während der Londoner Handelszeiten war BNB mit etwa 890 $ nahezu unverändert, wobei die Intraday-Höchst- und Tiefstwerte zwischen 927,32 $ und 884,67 $ lagen.

Der in diesem Vorfall genannte wirtschaftliche Gewinn von etwa 55.000 $ passt in eine untere Bandbreite für einzelne Meme-Coin-Betrügereien. Koordinierte Hacks über mehrere X-Konten haben in einem Monat rund 500.000 $ erzielt, indem sie Kleinanleger wiederholt in neue Tokens lenkten.

Eine einfache Reichweiten-zu-Umsatz-Illustration hilft, Anreize zu verdeutlichen

Als Modell: Wenn ein gehacktes Führungskräftekonto 1 bis 5 Millionen Kontakte erreicht, wenn 0,05% bis 0,20% durchklicken und wenn 10% dieser Klicker jeweils 100 $ in einen flachen Pool einzahlen, würden die Bruttozuflüsse etwa 5.000–100.000 $ pro Beitrag betragen, was mit der Schätzung von 55.000 $ übereinstimmt.

Obwohl dies ein Modell und keine Tatsachenbehauptung ist, stimmt es mit beobachteten Ergebnissen überein, wenn eine Identität das Vertrauen des Publikums trägt und die Liquidität des Tokens gering ist.

Steigende Verlustsummen im Jahr 2024 bilden den makroökonomischen Hintergrund. Chainalysis und TRM Labs schätzen, dass in diesem Jahr etwa 2,2 Milliarden $ an Krypto gestohlen wurden, mit einer Mitte des Jahres erfolgten Verlagerung hin zu Angriffen auf zentralisierte Dienste, obwohl der Anteil illegaler Aktivitäten On-Chain unter 1% bleibt.

Sanktionierte Einrichtungen stützen sich laut Chainalysis und TRM Labs verstärkt auf Stablecoins, was die politische Aufmerksamkeit auf operative und Identitätsrisiken lenkt, die ohne Knacken der Kryptographie ausgenutzt werden können. Die politische Reaktion verändert sich ebenfalls.

Südkorea bewegte sich am 27. November in Richtung einer "bankenähnlichen" verschuldensunabhängigen Haftung für Börsen nach dem Upbit-Vorfall und schuf damit einen möglichen Entwurf dafür, wie Regulierungsbehörden Verantwortung für plattformnahe Verluste zuweisen können, die Social Engineering oder Schwächen von Drittanbieterplattformen beinhalten.

Die Sicherheitsmechanismen in Yi Hes Fall zeigen, wo Kontrollen versagen können

SIM-Recycling plus soziale Wiederherstellung ermöglicht Übernahmen, wenn eine Plattform SMS- oder kontaktbasierte Nachweise gegenüber hardwaregebundenen Faktoren akzeptiert. Die Verifizierung "häufiger Kontakte" beschleunigt die Erfassung durch Vereinnahmung sozialer Bindungen, besonders wenn Kontakte daran gewöhnt sind, Routineaktionen zu autorisieren.

Wenn ein Führungskräftekonto inaktiv ist, können Gerätefingerabdrücke und Sitzungsaktualität veraltet sein, was es für eine recycelte Nummer einfacher macht, Wiederherstellungshürden zu überwinden.

Laut Binance-Sicherheitswarnungen, die Anfang dieses Jahres veröffentlicht wurden, haben Angreifer wiederholt WeChat-zentrierte Abläufe getestet, die durchgesickerte Anmeldedaten, Kontaktverifizierung und Nummernwiederverwendung kombinieren.

Für Vorstände und Compliance-Teams funktionieren Führungskräfteidentitäten jetzt wie Marktinfrastruktur. Ein einzelner ungeprüfter Beitrag kann ein neunstelliges Volumen mobilisieren, zu Benutzerverlusten führen und öffentliche Abhilfemaßnahmen erzwingen. Dieser Governance-Perimeter liegt außerhalb der Börsenobhut und traditioneller Cybersicherheitsbudgets.

Er umfasst persönliche Geräte, Legacy-Konten, Carrier-Richtlinien und Einstellungen von Drittanbieterplattformen, was Kontrollprüfungen und Offenlegungsprotokolle kompliziert.

Der SEC X-Vorfall, die Kompromittierung des BNB Chain-Kontos und laufende Meme-Coin-Hacks von Prominenten, über die Medien wie WIRED berichten, zeigen, dass die Sicherheit sozialer Konten ein wiederholbarer Weg zur Marktbeeinflussung ist.

Angesichts der bisherigen Fakten fallen die Zukunftswege in drei Kategorien

Ein eingedämmter Reputationseinbruch würde keine weiteren Betrüger-Posts, eine kurze Plattformmitteilung von Binance, keine Benutzerverluste über die Beute des Angreifers hinaus und begrenzte BNB- oder breitere Binance-Marktauswirkungen beinhalten.

Eine politische Welle mit begrenztem Marktstress würde APAC- oder europäische Behörden sehen, die Leitlinien zur Governance sozialer Konten von Führungskräften herausgeben, möglicherweise in Anlehnung an Südkoreas Richtung, mit Hardware-Schlüssel-Mandaten und verschuldensunabhängigen Entschädigungsstandards für verifizierte Social-Engineering-Vorfälle.

Eine Eskalation zu einem marktbewegenden Betrug würde auf eine Listung oder einen Airdrop-Anspruch abzielen, über Kanäle hinweg koordinieren und ein neunstelliges Volumen vor der Abschaltung vorantreiben, was an den SEC-Präzedenzfall und frühere kontoübergreifende Hacks erinnert.

Zu den Wegweisern gehören neue Phishing-Domains oder Wallet-Cluster, die mit bekannter Betrugsinfrastruktur verbunden sind, Unternehmensbestätigungen von Web-Kontokontrollen und WeChat-Erklärungen zur Behebung recycelter Nummern.

Risikoreduzierende Maßnahmen sind gut kartiert. Eine Kill-Switch-Richtlinie für nicht geschäftlich genutzte Führungskräftekonten, Telefon- oder SMS-Wiederherstellung deaktiviert; Hardware-Schlüssel durchgesetzt; und Organisations-SSO für jeden Kanal, der als Unternehmenskommunikation ausgelegt werden könnte, würde die Exposition verringern.

Plattformseitig könnte WeChat kürzlich erfolgreiche gerätgebundene Anmeldungen verlangen, bevor Beiträge im Broadcast-Maßstab von öffentlichen Persönlichkeitskonten, die mit recycelten Nummern verknüpft sind, zugelassen werden, und die Verifizierung auf Unternehmensebene für Handles mit hoher Reichweite erweitern.

Diese Maßnahmen würden Spoofing nicht beseitigen, aber sie würden die Wahrscheinlichkeit verringern und das Zeitfenster verkürzen, in dem ein Hack ein Publikum monetarisieren kann.

Offene Punkte bleiben. Es ist noch nicht klar, ob Binance-Benutzer direkte Verluste durch auf WeChat gepostete Links erlitten haben und ob eine Entschädigung für plattformexterne Schäden angeboten wird.

Es ist auch unbekannt, ob sekundäre Kanäle die "Mubarakah"-Beiträge verstärkt haben oder ob die internen Netzwerkeffekte von WeChat die Auswirkungen eingedämmt haben.

Die Bestätigung der Chain und Verträge des Tokens sowie jegliche Koordination zwischen zentralisierten Orten und DEX-Frontends, um den Handel zu kennzeichnen oder zu blockieren, würde den operativen Fußabdruck klären.

Yi Hes Konto wurde laut Binance wiederhergestellt, und die Aufmerksamkeit verlagert sich nun darauf, ob Carrier und WeChat Schutzmaßnahmen rund um recycelte Nummern und kontaktbasierte Wiederherstellung anpassen.

Der Beitrag Binance CEO durch Mobilfunkanbieter-Exploit gehackt, der wahrscheinlich auch Ihre eigene Krypto gefährdet erschien zuerst auf CryptoSlate.