Hacker stal 45.000 ethereum (ETH) door private keys simpel te raden

Een anonieme hacker heeft 45.000 ethereum (ETH) gestolen door simpelweg private keys te raden. Dat melden Amerikaanse veiligheidsonderzoekers van de firma Independent Security Evaluators (ISE). De activiteiten van de hacker zijn 'per toeval' ontdekt, zo vertelt veiligheidsanalist Adrian Bednarek aan diverse media. De hacker is nog steeds actief, zo blijkt uit een val gezet door de onderzoekers.

Private keys

Bij een eerste transactie op de blockchain wordt automatisch een publieke en een private key gegenereerd. Het publieke adres is te vergelijken met je rekeningnummer bij een bank. Het publieke adres is een "hashed" versie van de publieke key.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Maar zonder private key (78 tekens) heb je geen toegang tot je cryptovaluta of tokens. Een private key is feitelijk een digitale ID waarmee jij toegang krijgt tot je wallet. Bij een custodian zoals een exchange beheren zij deze private keys voor jou. Maar bij een decentrale beurs dien je zelf de private keys te beheren.

Een private key wordt vaak gegenereerd door cryptografische software. Daar sluipen toch fouten in, stelt dit onderzoek. Hun werkwijze is heel simpel: allereerst zijn ze niet begonnen om de (unieke volgorde van de) 78 tekens te gaan raden. De kans dat je dat lukt is vrijwel onmogelijk (kans= 1/2²⁵⁶).

Maar wat gebeurt er als je simpelweg "1" invoert als private key in plaats van de 78 tekens?

Men stuitte op een wallet op het ethereum-netwerk. Leeg, maar wel gebruikt. Men ging op dezelfde wijze door en wist uiteindelijk 735 private keys te raden, waarmee deze wallets op het ethereum netwerk zijn te openen.

Hacker stal 45.000 ethereum (ETH) door private keys te raden

De onderzoekers hebben het ethereum netwerk grondig onderzocht onder de naam "ethercoming". Enkele resultaten van het onderzoek:

Tegenover Wired zegt Bednarek:

[penci_blockquote style="style-2" align="none" author="Adrian Bednarek"]He was doing the same things we were doing but he went above and beyond. Whoever this guy or these guys are, they're spending a lot of computing time sniffing for new wallets, watching every transaction, and seeing if they have the key to them.[/penci_blockquote]

Hij gaat verder:

[penci_blockquote style="style-2" align="none" author="Adrian Bednarek"]“There was a guy who had an address who was going around and siphoning money from some of the keys we had access to. We found 735 private keys, he happened to take money from 12 of those keys we also had access to. It’s statistically improbable he would guess those keys by chance, so he was probably doing the same thing […] he was basically stealing funds as soon as they came into people’s wallets.”[/penci_blockquote]

Noord-Korea?

De hacker is anoniem. Bednarek vermoedt dat er ook een staat achter de aanval kan zitten. Hij wijst daarbij naar Noord-Korea.

Volgens een aantal veiligheidsexperts gebruikt Noord-Korea cyberaanvallen en blockchaintechnologie om economische sancties te omzeilen en om buitenlandse valuta en crypto te jatten. Het zou om een bedrag van 450 miljoen euro gaan. De bevindingen zijn gerapporteerd aan de VN Veiligheidsraad.

Daarnaast zijn er twee dominante hackersgroepen actief in de cryptowereld (met de onderzoeksnamen Alpha en Beta) die meerdere hacks van crypto exchanges op hun naam hebben staan.

Bronnen: Wired / Cointelegraph