‘Groep hackers stal $200 miljoen van 5 Bitcoin beurzen’

Een groep hackers stal over de jaren heen voor meer dan $200 miljoen aan bitcoin en altcoins van beurzen. Dat blijkt uit onderzoek van cybersecurity-bedrijf ClearSky.

De analisten maken niet bekend om welke hacks en beurzen het precies gaat.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Hackers

De hackersgroep wordt door ClearSky ‘CryptoCore’ genoemd. De criminelen opereren naar verluidt vanuit Oost-Europa en richt zich sinds 2018 op verschillende bitcoin beurzen. Met name Amerikaanse en Japanse bedrijven werden slachtoffer.

Volgens ClearSky gaat het hier niet om super technische criminelen, maar ze zijn ‘snel, aanhoudend en effectief’.

Hoe gaan de hackers te werk?

In de blogpost van ClearSky wordt ook de werkwijze van de criminelen uitgelegd. Eerst onderzoeken de hackers onderzoek naar het bedrijf en de werknemers.

Vervolgens zoeken ze contact via email. Middels een nep account die lijkt op een collega of van een andere organisatie waarmee ze samenwerken. Een phising aanval dus.

Infiltreren

De volgende stap is het installeren van malware en toegang krijgen tot password manager accounts of een andere plek waar de keys naar de bitcoin adressen zijn opgeslagen.

Daarna is het wachten geblazen op een ‘fout’ van de organisaties die zij infiltreren. Veel bedrijven gebruiken bijvoorbeeld multisignature authentication om te zorgen dat je niet met een key de fondsen kunt stelen.

Wanneer deze optie (tijdelijk) wordt uitgezet slaan de criminelen toe en stelen ze het geld.

Volgens ClearSky zijn de hackers minder actief in de eerste helft van 2020: ”Dat heeft mogelijk te maken met de COVID-19 pandemie.” Maar ze zijn zeker nog niet helemaal gestopt.

Andere slachtoffers

Deze vorm van phising is populair onder hackers: het installeren van malafide plugins of software is een manier om je gegevens te stelen of je computer over te nemen.

Een Nederlander verloor dit jaar ruim 34.000 euro door een phishing aanval. Zij kwam via Google bij een nepwebsite terecht die haar overhaalde een plugin te downloaden.

Lees meer over:
Bitcoin nieuwshacksmisdaad

    Door: Robin Heester

    Sinds 2016 bezig met cryptocurrency. Nu al geruime tijd vooral bezig met bitcoin. Hup bitcoin! :)