Hack Op Binance CEO’s Wechat: De Kwetsbaarheid Van Digitale Identiteiten In Crypto

Het recentelijke voorval met het WeChat-account van Yi He, de co-CEO van Binance, toont aan hoe kwetsbaar digitale identiteiten zijn en welke implicaties dit heeft voor de cryptomarkt. Op 10 december 2023 werd haar account gekaapt nadat een telefoonnummer dat aan het profiel was gekoppeld, opnieuw in omloop werd gebracht en aanvankelijk niet kon worden hersteld. De betrokkenheid van Binance met het beveiligingsteam van WeChat leidde uiteindelijk tot herstel van het account. Gedurende deze periode verschenen er berichten die een token genaamd “Mubarakah” promootten, wat op zijn beurt leidde tot een zogenaamde pump-and-dump, goed voor ongeveer $55.000 aan winst voordat de inhoud werd verwijderd.

Deze episode deed zich voor kort na de aankondiging van Yi He’s benoeming tot co-CEO tijdens de Binance Blockchain Week, en legt zo de identiteit van een belangrijke executive in de schijnwerpers van een incident op een webplatform, in plaats van een breuk in de crypto-infrastructuur. Webaccounts gekoppeld aan telefoonnummers blijven kwetsbaar voor aanvallen die zich richten op herstelmechanismen, zonder dat de wallets of infrastructuur van beurzen worden aangetast. Dit patroon heeft zich in de afgelopen twee jaar herhaald in verschillende incidenten die de markt substantieel hebben beïnvloed.

Een analyse van een hack op rekening van de SEC in januari 2024 toonde aan dat een telefoonnummer op hun account niet goed beveiligd was met twee-factor-authenticatie. Dit leidde tot een valse post over ETF-goedkeuring die de prijs van Bitcoin tijdelijk met ongeveer $1.000 deed stijgen. De SEC en FBI hebben later arrestaties aangekondigd in verband met deze hack. Dit geval heeft veel geleerd over de impact die één vervalst bericht kan hebben op prijsbewegingen en liquidaties, zonder dat er een exploit op de blockchain aan te pas komt.

De rol van WeChat in crypto-kringen verhoogt het risico op conversie wanneer accounts van executives of belangrijke opinieleiders in handen van kwaadwillenden vallen. Talrijke OTC (over-the-counter) USDT-transacties en discussies binnen de retailgemeenschap verlopen via deze app. Wanneer een bekend account deze ongeoorloofd gebruikt, kan dit voldoende vertrouwen wekken om stromen naar illiquide contracten te trekken. Dit verschilt van willekeurige spamlinks op andere platforms, waar de gebruikersoverlap en de intentie om transacties uit te voeren doorgaans lager liggen.

Binance zelf heeft dit jaar ook te maken gehad met sociale-accountrisico’s; zo werd het officiële X-account van BNB Chain op 1 oktober gecompromitteerd, wat leidde tot de plaatsing van tien phishinglinks en uiteindelijk gebruikersverliezen van ongeveer $8.000, welke later werden vergoed.

De onmiddellijke markteffecten van Yi He’s hack leken tot dusver beheersbaar. Op 10 december, tijdens de handelsuren in Londen, bleef de BNB-prijs redelijk stabiel rond de $890, met intraday pieken en dalen tussen $927,32 en $884,67. De verwachte economische opbrengst van dit incident, geschat op ongeveer $55.000, valt aan de onderkant van de schaal voor dergelijke activa. Coördinatie tussen verschillende X-accounts heeft in het verleden geleid tot bedragen van rond de $500.000 in slechts een maand, door constant retailinvesteerders naar nieuwe tokens te leiden.

Terwijl dit een theoretisch model is, illustreert het de mogelijkheden naast de geconstateerde uitkomsten, vooral wanneer de identiteit van een account voldoende vertrouwen biedt en de liquiditeit van de token zelf laag is. Volgens recente cijfers van Chainalysis en TRM Labs is er in 2024 ongeveer $2,2 miljard aan crypto gestolen, waarbij een verschuiving plaatsvond naar aanvallen op gecentraliseerde diensten.

Het mechanisme van SIM-recycling en sociale herstelmethoden maakt overnames mogelijk wanneer platforms SMS of contactgebaseerde bewijzen accepteren boven meer robuuste hardware-uitzonderingen. De verificatie van “frequente contacten” vergemakkelijkt de overname door gebruik te maken van sociale netwerken, vooral wanneer contacten gewend zijn regelmatig acties te autoriseren. Indien een account niet actief is, kunnen de apparaatsignaturen en recente sessies verouderd zijn, waardoor het voor een recycled nummer eenvoudiger wordt om herstelprotocollen te doorbreken.

Volgens beveiligingswaarschuwingen van Binance zijn aanvallers herhaaldelijk testen voorbij deze WeChat-stromen die gecombineerde uitgelekte referenties, contactverificatie en nummerhergebruik combineren. Voor bestuurders en compliance-teams fungeren de identiteiten van executives als een soort markt-infrastructuur; één onbevestigd bericht kan leiden tot een omzet van negen cijfers, gebruikersverliezen en verplichtingen tot remediation in de publieke ruimte.

Er zijn verschillende mogelijke vervolgscenario’s. Een gecontroleerd reputatieschade zonder verdere vervalste berichten, beperkte gebruikersimpact en een stabiliserende markt voor BNB zou in het voordeel van Binance kunnen werken. Alternatief zou een beleidsreactie van APAC of Europese autoriteiten tot gevolg kunnen hebben dat richtlijnen worden opgesteld over het bestuur van sociale accounts van executives, mogelijk geïnspireerd door ontwikkelingen in Zuid-Korea.

Een escalatie naar een marktbewegende vervalsing zou misschien wel gericht zijn op een listing of airdrop, waarbij het volume van transacties een aanzienlijke impact kan hebben voor dit moment in de cryptomarkt. Er zijn signaaltjes die wijzen op nieuwe phishingdomeinen of wallets die in verbinding staan met bekende scamstructuren.

Risico-reducerende maatregelen kunnen nu goed in kaart worden gebracht. Een kill-switch-beleid voor executive-accounts die niet voor zakelijke doeleinden zijn gebruikt, hardware-sleutels voor alle accounts en single sign-on voor zakelijke communicatiekanalen zouden de blootstelling aanzienlijk kunnen verlagen.

Er blijven echter onopgeloste vragen. Het is nog niet duidelijk of Binance-gebruikers directe verliezen hebben geleden door de links die op WeChat zijn gepost, en of er enige schadevergoeding zal worden geboden voor schade die buiten het platform is opgelopen.

Vraag & Antwoord

Wat zijn de belangrijkste risico’s verbonden aan het hacken van sociale accounts binnen de crypto-industrie?
De risico’s zijn aanzienlijk, aangezien de legitimiteit van een gehackte identiteit investeerders en traders kan beïnvloeden, wat kan leiden tot grote financiële verliezen en een verstoorde markt.

Hoe kunnen bedrijven hun sociale accounts beter beveiligen tegen dergelijke hacks?
Bedrijven kunnen hun accounts beveiligen door sterkere authenticatiemethoden te implementeren, zoals hardware-sleutels en twee-factor-authenticatie, evenals het regelmatig monitoren van inkomende berichten en contactactiviteiten.

Wat kan de rol van regelgeving zijn in het kader van deze incidenten?
Regelgeving kan dienen om duidelijke richtlijnen te bieden voor de beveiliging van sociale accounts en kan verantwoordelijkheden vaststellen voor platforms in het geval van een hack die leidt tot financiële schade voor gebruikers.