Afgelopen week belde een vriend mij dat zijn coins verdwenen waren uit zijn wallet op Binance. Het betreft iets meer dan €1500 aan Ether, verdient met minen. Uiteraard had hij 2FA via Google Authenticator aan staan en voor het onttrekken van vermogen van Binance is een code nodig die via de email gestuurd wordt.
Uit de meldingen op zijn account is te zien dat rond 16:00 geprobeerd is in te loggen op zijn account en dat een paar minunten later zijn security settings gereset zijn en de 2FA beveiliging via Google Authenicator van zijn account uitgezet is. Dan is er enige verwarring waar het geld gebleven is, want er is niets opgenomen via de normale manier (versturen naar andere wallet of opnemen van fiat). Wel is te zien dat een aantal kleine coins eerst omgezet zijn naar Ether en daarna alles omgezet naar BUSD. Na wat zoekwerk, kwamen we bij de nieuwe NFT pagina uit.
Uiteindelijk is er met BUSD een NFT gekocht voor het volledige bedrag en is deze voor $3 weer verkocht aan een random persoon.
Nu zegt Binance dat zij het onderzoek hebben afgerond en niets meer voor hem kunnen doen. Hij zal aangifte moeten doen bij de politie en Binance werkt weer mee aan een eventueel onderzoek dat daaruit naar voren komt.
Uiteraard heb ik de vriend meteen aangeraden om zijn wachtwoorden te wijzigen, ook van zijn email. Maar toch lijkt de rol van Binance in deze niet onschuldig. Ze spreken geen woord over waarom/hoe de 2FA-inlog beveiliging van het account gehaald is, ondanks dat de vriend daarom heeft gevraagd. En waarom zou er geen account freeze zijn na een dergelijk ingrijpende actie? Kraken heeft volgens mij 24-48 account freeze als zij de 2FA eraf halen voor je.
Daarnaast geven ze aan dat het normaal is dat er geen mail verificatie gestuurd wordt bij trades en bij het (ver)kopen van NFT's. Dit doen ze dus bovenop een TOTP via bijv Google Authenticator wel voor versturen naar wallets/opnemen van fiat. Het eerste kan ik inkomen, omdat er niet 100% verlies van waarde kan plaats vinden. Als je €100 aan Bitcoin koopt, dan heb je ~€100 aan Bitcoin ipv €100. Je kan niet iets ver boven/onder de markt prijs (ver)kopen. Maar het handelen in NFT's is niet zo'n efficiente markt als coins zelf. Zoals blijkt kan je makkelijk iets kopen voor $2000 en daarna verkopen voor $3. Lijkt mij eenzelfde actie als het opnemen van de coins direct naar een andere wallet.
Zou je als klant van Binance mogen verwachten dat je coins veilig staan als jij daar de door hen aangeraden veiligheidsmaatregelen voor heb genomen? En met de steken die Binance laat vallen op dat gebied, ziet er hier iemand die wat meer juridische kennis heeft nog mogelijkheid om het verlies op Binance te verhalen wegens nalatigheid? De vriend heeft helaas geen rechtsbijstand.
Alvast bedankt.
Uit de meldingen op zijn account is te zien dat rond 16:00 geprobeerd is in te loggen op zijn account en dat een paar minunten later zijn security settings gereset zijn en de 2FA beveiliging via Google Authenicator van zijn account uitgezet is. Dan is er enige verwarring waar het geld gebleven is, want er is niets opgenomen via de normale manier (versturen naar andere wallet of opnemen van fiat). Wel is te zien dat een aantal kleine coins eerst omgezet zijn naar Ether en daarna alles omgezet naar BUSD. Na wat zoekwerk, kwamen we bij de nieuwe NFT pagina uit.
Uiteindelijk is er met BUSD een NFT gekocht voor het volledige bedrag en is deze voor $3 weer verkocht aan een random persoon.
Nu zegt Binance dat zij het onderzoek hebben afgerond en niets meer voor hem kunnen doen. Hij zal aangifte moeten doen bij de politie en Binance werkt weer mee aan een eventueel onderzoek dat daaruit naar voren komt.
Uiteraard heb ik de vriend meteen aangeraden om zijn wachtwoorden te wijzigen, ook van zijn email. Maar toch lijkt de rol van Binance in deze niet onschuldig. Ze spreken geen woord over waarom/hoe de 2FA-inlog beveiliging van het account gehaald is, ondanks dat de vriend daarom heeft gevraagd. En waarom zou er geen account freeze zijn na een dergelijk ingrijpende actie? Kraken heeft volgens mij 24-48 account freeze als zij de 2FA eraf halen voor je.
Daarnaast geven ze aan dat het normaal is dat er geen mail verificatie gestuurd wordt bij trades en bij het (ver)kopen van NFT's. Dit doen ze dus bovenop een TOTP via bijv Google Authenticator wel voor versturen naar wallets/opnemen van fiat. Het eerste kan ik inkomen, omdat er niet 100% verlies van waarde kan plaats vinden. Als je €100 aan Bitcoin koopt, dan heb je ~€100 aan Bitcoin ipv €100. Je kan niet iets ver boven/onder de markt prijs (ver)kopen. Maar het handelen in NFT's is niet zo'n efficiente markt als coins zelf. Zoals blijkt kan je makkelijk iets kopen voor $2000 en daarna verkopen voor $3. Lijkt mij eenzelfde actie als het opnemen van de coins direct naar een andere wallet.
Zou je als klant van Binance mogen verwachten dat je coins veilig staan als jij daar de door hen aangeraden veiligheidsmaatregelen voor heb genomen? En met de steken die Binance laat vallen op dat gebied, ziet er hier iemand die wat meer juridische kennis heeft nog mogelijkheid om het verlies op Binance te verhalen wegens nalatigheid? De vriend heeft helaas geen rechtsbijstand.
Alvast bedankt.
:strip_icc():strip_exif()/u/166899/The%2520Hooded%2520Figure%2520avatar.jpg?f=community){kind=avatar}
/u/45865/crop62338715be02f.png?f=community)
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
/u/1016333/crop605879047228c.png?f=community)
:strip_icc():strip_exif()/u/302353/crop57f7af887b2ce_cropped.jpeg?f=community)