Exchange

Grote exchanges doelwit van nieuw virus

Volgens cybersecuritybedrijf ThreatFabric, dat in Amsterdam gevestigd zit, zijn onder andere de populaire cryptocurrency exchanges Binance en Coinbase het doelwit van een nieuw trojan-virus.


Cerberus-Virus

Dit heeft het bedrijf bekend gemaakt door middel van een beveiligingsrapportage. Hierin wordt duidelijk dat het trojan-virus ‘Cerberus’, cryptocurrency exchanges als doelwit heeft, waaronder ook Binance en Coinbase.

Het gaat om een geavanceerde virus, die in staat is om 2-Factor Authentication (2FA) codes te stelen via de Google Authenticator applicatie (app). Dit is de standaard applicatie die voor veel accounts een primair beveiligingsmiddel is geworden.


Remote Access Trojan (RAT)

Cerberus wordt als Remote Access Trojan (RAT) geclassificeerd en is in juni 2019 voor het eerst gesignaleerd. Naar verluidt is Cerberus in januari 2020 bijgewerkt, waardoor het nu ook 2FA-codes uit de Google Authenticator applicatie kan stelen. Ook kan de PIN-code die wordt gebruikt om je smartphone te ontgrendelen, worden gestolen door hetzelfde virus.

Zodra het virus eenmaal op je smartphone zit, kan de inhoud van het apparaat worden gedownload en kan een externe verbinding worden opgezet. Hierdoor heeft de hacker de volledige controle over iedere toepassing op het geïnfecteerde apparaat.

De RAT richt zich voornamelijk op de grote cryptocurrency exchanges, waaronder ook Coinbase en Binance. Waarschijnlijk door het volume dat op deze exchanges wordt verhandeld, waardoor de gestolen crypto’s zo snel mogelijk kunnen worden verkocht. Dit laatste is echter een aanname en hiermee niet officieel bevestigd.


Newsbit
Bekijk de app
Bekijk