hack hacker crypto kwijt weg gestolen

Hacker stal 45.000 ethereum (ETH) door private keys simpel te raden

Een anonieme hacker heeft 45.000 ethereum (ETH) gestolen door simpelweg private keys te raden. Dat melden Amerikaanse veiligheidsonderzoekers van de firma Independent Security Evaluators (ISE). De activiteiten van de hacker zijn ‘per toeval’ ontdekt, zo vertelt veiligheidsanalist Adrian Bednarek aan diverse media. De hacker is nog steeds actief, zo blijkt uit een val gezet door de onderzoekers.

bitcoin meester

Private keys

Bij een eerste transactie op de blockchain wordt automatisch een publieke en een private key gegenereerd. Het publieke adres is te vergelijken met je rekeningnummer bij een bank. Het publieke adres is een “hashed” versie van de publieke key.

Maar zonder private key (78 tekens) heb je geen toegang tot je cryptovaluta of tokens. Een private key is feitelijk een digitale ID waarmee jij toegang krijgt tot je wallet. Bij een custodian zoals een exchange beheren zij deze private keys voor jou. Maar bij een decentrale beurs dien je zelf de private keys te beheren.

Een private key wordt vaak gegenereerd door cryptografische software. Daar sluipen toch fouten in, stelt dit onderzoek. Hun werkwijze is heel simpel: allereerst zijn ze niet begonnen om de (unieke volgorde van de) 78 tekens te gaan raden. De kans dat je dat lukt is vrijwel onmogelijk (kans= 1/2256).

Maar wat gebeurt er als je simpelweg “1” invoert als private key in plaats van de 78 tekens?

Men stuitte op een wallet op het ethereum-netwerk. Leeg, maar wel gebruikt. Men ging op dezelfde wijze door en wist uiteindelijk 735 private keys te raden, waarmee deze wallets op het ethereum netwerk zijn te openen.

Hacker stal 45.000 ethereum (ETH) door private keys te raden

De onderzoekers hebben het ethereum netwerk grondig onderzocht onder de naam “ethercoming”. Enkele resultaten van het onderzoek:

  • Ruim 34 miljoen blockchain adressen heeft het team onderzocht.
  • 732 ethereum wallets met een “zwakke” private key zijn geïdentificeerd. Deze wallets zijn leeg.
  • 12 van deze 735 ethereum wallets zijn door een partij met één zelfde adres geleegd.
  • Op dit publieke adres stond op 13 januari 2018 37,926 ETH, destijds ruim $54 miljoen
  • Ruim één jaar tijd staat er op dit zelfde adres 45.000 ETH. Volgens de huidige koers circa $7,7 miljoen
  • Een andere bevinding: ruim 13.300 ethereum (ETH) is kwijtgeraakt doordat het naar het verkeerde ontvangstadres gestuurd is

Tegenover Wired zegt Bednarek:

He was doing the same things we were doing but he went above and beyond. Whoever this guy or these guys are, they’re spending a lot of computing time sniffing for new wallets, watching every transaction, and seeing if they have the key to them.

Adrian Bednarek

Hij gaat verder:

“There was a guy who had an address who was going around and siphoning money from some of the keys we had access to. We found 735 private keys, he happened to take money from 12 of those keys we also had access to. It’s statistically improbable he would guess those keys by chance, so he was probably doing the same thing […] he was basically stealing funds as soon as they came into people’s wallets.”

Adrian Bednarek

Noord-Korea?

De hacker is anoniem. Bednarek vermoedt dat er ook een staat achter de aanval kan zitten. Hij wijst daarbij naar Noord-Korea.  

Volgens een aantal veiligheidsexperts gebruikt Noord-Korea cyberaanvallen en blockchaintechnologie om economische sancties te omzeilen en om buitenlandse valuta en crypto te jatten. Het zou om een bedrag van 450 miljoen euro gaan. De bevindingen zijn gerapporteerd aan de VN Veiligheidsraad.

Daarnaast zijn er twee dominante hackersgroepen actief in de cryptowereld (met de onderzoeksnamen Alpha en Beta) die meerdere hacks van crypto exchanges op hun naam hebben staan.

Bronnen: Wired / Cointelegraph

bitcoin kopen

 

 

 

 

Mis niks meer!
Invalid email address