Man verliest 1.400 BTC na foute update wallet, Binance ‘kent’ hacker
Een aantal dagen geleden maakte een Github gebruiker melding van een hack. Hij verloor 1.400 Bitcoin (BTC) als gevolg van een verkeerde update van zijn Electrum wallet.
Nader onderzoek toont aan: de hacker heeft hoogstwaarschijnlijk een account bij de populaire beurs Binance.
Bitcoin hack
De onderzoeksfirma Crystal Blockchain heeft na de hack de Bitcoin blockchain geanalyseerd en de gestolen coins in kaart gebracht. De hacker heeft namelijk een deel van de 1.400 BTC al weer verplaatst.
Er zijn sterke aanwijzingen dat de hackers afkomstig zijn uit het Russische Sint-Petersburg. Dat de hackers gebruik maakte van een VPN-dienst zaait wel twijfel over de precieze herkomst van hen.
Maar gelukkig is het adres te linken aan een account op Binance, een beurs waarbij identificatie verplicht is.
Maar eerst nog even kort: wat is er precies gebeurd?
In februari 2019 opende iemand op Github al een issue omdat hij destijds 0,9 Bitcoin (BTC) kwijtraakte door een hack. De gebruiker kreeg een melding (afkomstig van een – volgens het slachtoffer – server van Electrum zelf) om de wallet software te updaten.
Dit had hij beter niet kunnen doen, want daardoor installeerde hij een kwaadaardige update van de wallet. Er zat een backdoor in de software, die hij van de niet-officiële website had gedownload.
Deze versie verifieert de signatures niet en daardoor gebruikte hij een verkeerde versie van de wallet, zonder het te weten. Dit resulteerde in het verlies van zijn Bitcoin.
Tip: download alleen software van de officiële website van een walletmaker.
Verkeerde Electrum update
Op 30 augustus, ruim anderhalf jaar na de eerste melding van deze exploit, reageerde een andere GitHub gebruiker op dit topic. Hij verloor 1.400 BTC op eenzelfde manier.
[penci_blockquote style=”style-2″ align=”none” author=””]Ik had 1,400 BTC in een wallet, die ik niet meer sinds 2017 had geopend. Ik installeerde (domweg) een oudere versie van de Electrum wallet. Ik probeerde om 1 BTC te versturen, maar dat lukte niet.
Ik kreeg een pop-up voorgeschoteld met een software update, voordat ik mijn funds kon versturen. Daarom installeerde ik de nieuwe update, en dat triggerde een transactie van alle BTC naar het adres van de oplichter (s).[/penci_blockquote]
Blockchain analyse
Zoals bekend houdt Bitcoin een openbaar grootboek bij van alle transacties, ook wel bekend als de blockchain.
Daardoor is het bekend waar deze 1.400 BTC naartoe zijn gestuurd en ligt het ontvangende adres onder de loep. Twee hops bij van het adres van de oplichter vandaan, deed iemand in januari 2018 een storting van 5 BTC bij Binance.
Bron:
Naar verluidt is dit dezelfde persoon/entiteit en dus zou Binance de vermoedelijke identiteit van de hacker moeten weten. Changpeng Zhao, de CEO van de beurs, liet gisteren weten dat zijn exchange de adressen op de zwarte lijst heeft gezet.
Op GitHub doen inmiddels meer mensen hun verhaal. Cryptbtcaly beschrijft hoe hij 36,5 BTC is kwijtgeraakt en daar, ondanks een soortgelijke betrokkenheid van Binance, niets van heeft terug gezien.
Het is wel opmerkelijk dat mensen zulke grote hoeveelheden op een hot wallet stallen en het daar zo’n lange tijd laten staan én het daarna nog op het internet verkondigen. Ondanks deze toch wel bijzondere situatie, is het een waarschuwing: er liggen altijd hackers op de loer. Bewaar jouw Bitcoin goed in een cold storage wallet!
Thomas Voegtner, de oprichter van Electrum, heeft vooralsnog niet gereageerd op de zaak.
