BNB Chain Hack: Ursachen und Entschädigungen
BNB Chain hat die Ursache des Hacks des X-Kontos aufgedeckt, der zu einem Verlust von 13.000 $ führte. Das Team gibt an, dass alle betroffenen Nutzer vollständig entschädigt wurden. In einem kürzlich auf X veröffentlichten Beitrag erklärte das Konto, dass alle Nutzer, die am 1. Oktober von dem Social-Media-Hack betroffen waren, für ihre Verluste entschädigt wurden.
Die Entschädigungen wurden von BNB Chain in Form von USDT vorgenommen. Die größte Entschädigungsüberweisung betrug 6.586 $, während der kleinste Betrag 1,13 $ in USDT ausmachte. Insgesamt wurden 13 Nutzer für den Verlust von Geldern in Höhe von etwa 13.000 $ entschädigt, die durch einen Hacker entstanden sind, der in das offizielle Konto von BNB Chain auf X eindrang.
Details zum Hack und Sicherheitsmaßnahmen
Neben dem Update zur Nutzerentschädigung nutzte das Konto auch die Gelegenheit, die Ursache des Social-Media-basierten Hacks basierend auf internen Ermittlungen zu enthüllen. Laut dem Beitrag gelang es dem Hacker, die Kontrolle über das Konto durch einen Phishing-Link zu erlangen. Der Link wurde inzwischen identifiziert, eingedämmt und entfernt, jedoch war der Schaden bereits angerichtet.
„Nach dem Vorfall hat das Team zusätzliche Sicherheitsmaßnahmen implementiert, um ähnliche Verstöße zu verhindern und den Kontoschutz weiter zu stärken“, erklärte das BNB Chain-Team in seinem aktuellen Beitrag.
Die Ankündigung hatte jedoch wenig Einfluss auf den Preis von BNB. Zum Zeitpunkt der Presse war der Token von der 1.100 $-Schwelle gefallen und stabilisierte sich bei etwa 1.090 $. In den letzten 24 Stunden ist BNB um 1,7 % gefallen und setzt damit seinen einwöchigen Rückgang von 3,29 % fort.
Der Verlauf des Hacks
Am 1. Oktober wurde das offizielle BNB Chain-Konto auf X von einer unbekannten Partei kompromittiert. Der Hack führte dazu, dass das Konto seine Timeline mit Beiträgen über ein gefälschtes BNB-Airdrop-Event überflutete. Jeder Beitrag enthielt einen bösartigen Link mit der Bezeichnung „bnbchain.org“, der die Wallets der Nutzer infiltrieren konnte, wenn darauf geklickt wurde.
Der Hacker postete weiterhin Phishing-Links bis etwa 06:00 Uhr UTC, als die Beiträge, die die Airdrops bewarben, nicht mehr verfügbar waren. Zu diesem Zeitpunkt begannen viele Nutzer, über die Sicherheit der X-Konten zu spekulieren, da BNB Chain ein Konto mit einem goldenen Häkchen war und daher widerstandsfähiger gegen Hacks hätte sein sollen.
Einige Nutzer forderten das BNB-Team auf, das Konto zu sperren und alle Authenticator-Apps, die noch mit dem Handle verbunden waren, abzumelden. Einige Stunden nach dem Hack gab das BNB Chain-Team bekannt, dass es die Kontrolle über das Konto erfolgreich zurückgewonnen und die vom Hacker geteilten Beiträge gelöscht hatte.
Finanzielle Auswirkungen und Community-Reaktionen
Nach ersten Ermittlungen kam das Team zu dem Schluss, dass die Angreifer zehn Phishing-Links geteilt hatten, die zu Verlusten von 8.000 $ über alle Chains und einem einzelnen Nutzerverlust von 6.500 $ führten. In einem separaten Schritt nutzte der Angreifer einen Phishing-Vertrag, indem er 17.800 $ einzahlte und bevor er bei Meme-Token im Wert von 22.000 $ rug-pullte, etwa 4.000 $ Gewinn erzielte. Zusammen mit dem vorherigen Exploit brachten diese Transaktionen die Gesamteinnahmen des Hackers auf etwa 13.000 $.
Nach dem Vorfall hob der Binance-Gründer Changpeng Zhao hervor, dass die BNB-Community zusammenkam, um die Memecoin des Hackers mit dem Namen „4“ nach dem Rug-Pull zu pumpen. Berichten zufolge hatten die Nutzer den Wert der Memecoin um 500 % gesteigert, bevor sie ihn wieder fallen ließen.
