1179
Een groep hackers stal over de jaren heen voor meer dan $200 miljoen aan bitcoin en altcoins van beurzen. Dat blijkt uit onderzoek van cybersecurity-bedrijf ClearSky.
De analisten maken niet bekend om welke hacks en beurzen het precies gaat.
Hackers
De hackersgroep wordt door ClearSky ‘CryptoCore’ genoemd. De criminelen opereren naar verluidt vanuit Oost-Europa en richt zich sinds 2018 op verschillende bitcoin beurzen. Met name Amerikaanse en Japanse bedrijven werden slachtoffer.
Volgens ClearSky gaat het hier niet om super technische criminelen, maar ze zijn ‘snel, aanhoudend en effectief’.
Hoe gaan de hackers te werk?
In de blogpost van ClearSky wordt ook de werkwijze van de criminelen uitgelegd. Eerst onderzoeken de hackers onderzoek naar het bedrijf en de werknemers.
Vervolgens zoeken ze contact via email. Middels een nep account die lijkt op een collega of van een andere organisatie waarmee ze samenwerken. Een phising aanval dus.
Infiltreren
De volgende stap is het installeren van malware en toegang krijgen tot password manager accounts of een andere plek waar de keys naar de bitcoin adressen zijn opgeslagen.
Daarna is het wachten geblazen op een ‘fout’ van de organisaties die zij infiltreren. Veel bedrijven gebruiken bijvoorbeeld multisignature authentication om te zorgen dat je niet met een key de fondsen kunt stelen.
Wanneer deze optie (tijdelijk) wordt uitgezet slaan de criminelen toe en stelen ze het geld.
Volgens ClearSky zijn de hackers minder actief in de eerste helft van 2020: ”Dat heeft mogelijk te maken met de COVID-19 pandemie.” Maar ze zijn zeker nog niet helemaal gestopt.
Andere slachtoffers
Deze vorm van phising is populair onder hackers: het installeren van malafide plugins of software is een manier om je gegevens te stelen of je computer over te nemen.
Een Nederlander verloor dit jaar ruim 34.000 euro door een phishing aanval. Zij kwam via Google bij een nepwebsite terecht die haar overhaalde een plugin te downloaden.
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
