Etherdelta hackers “Planet” & “Psycho” aangeklaagd door Amerikaanse autoriteiten

1114 totale weergaven
|

Twee hackers zijn aangeklaagd vanwege een digitale inbraak bij Etherdelta in december 2017, zo meldt The Block Crypto. Bij de hack, die tussen 13 en 26 december 2017 op de hoogtepunt van de markt plaatsvond, zijn ‘honderden’ beleggers het slachtoffer geworden.

Etherdelta

Etherdelta is lange tijd een van de meest populaire decentrale beurzen om altcoins te kopen en verkopen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Een van de voordelen: het platform is non-custodial, dus de ERC20 tokens die je op het platform verhandelt, blijven in je eigen wallet. EtherDelta beheert dus zelf geen fondsen.

De ‘dex’, opgericht in Chicago, heeft al een roerige geschiedenis achter de rug.

Eind 2018 heeft toezichthouder SEC EtherDelta zelf aangeklaagd, omdat men geen licentie had om tokens te verkopen aan particuliere beleggers uit de VS.

Die aanklacht wist oprichter Zachary Coburn in het minne te schikken door een boete van $400.000 te voldoen.

Hij verkocht zijn beurs aan een stel Chinese investeerders, maar deze zijn op hun beurt in China weer op het matje geroepen vanwege een frauduleuze Initial Coin Offering (ICO).

Etherdelta hackers aangeklaagd

Terug naar de hack. In de aanklacht (PDF) van de rechtbank van San Francisco gaat het om de verdachten Elliot Gunton (bijnaam: “Planet”) en Anthony Tyler Nashatka (bijnaam: “Psycho”). Eerstgenoemde is een Brit en de tweede verdachte woont in New York.

Voor één van de aanklachten, fraude via email, staat een maximale gevangenisstraf van twintig jaar, omdat het een federaal misdrijf is. Dat kan voor de twee dus nog een ‘pijnlijke’ aangelegenheid worden.

Hoe zijn de hackers te werk gegaan? Ze hebben de instellingen van het zogenaamde domain name system (DNS) van Etherdelta gemanipuleerd.

DNS is een netwerkprotocol, ook wel het postcode-systeem van het internet genoemd. Dus het IP-adres is in dit geval de postcode en elke site heeft een uniek IP-adres.

DNS hack

Hoe wist men het DNS te wijzigen? Door allereerst het telefoonnummer van een Etherdelta-medewerker te kraken. Zo kon mijn toegang krijgen tot de email van deze medewerker.

Via het e-mailadres wist men toegang te krijgen tot het DNS-account van Etherdelta. Bezoekers werden omgeleid naar een nep website, die sprekend leek op het originele EtherDelta-platform.

Niet wetende dat aan de achterkant hun data en fondsen buitgemaakt werd.

Door de hack wist men zowel achter de publieke als de private keys te komen van de gebruikers. Zo wist men de cryptovaluta buit te maken. Het is onbekend voor welk bedrag er is buitgemaakt.

Je publieke keys zijn een publiek adres op een blockchain, het adres waar je je fondsen naartoe stuurt. Je private keys zijn je sleutels om de encryptie van de cryptovaluta te ontcijferen.

De versleuteling van de private keys vindt plaats met de bekende seed woorden.

$800.000 van één gebruiker

Het is onbekend wat de totale buit is geweest. Volgens de aanklacht is bij één gebruiker al minstens $800.000 aan tegoeden gestolen.

In totaal zijn er dus honderden beleggers de dupe geweest. Nog dit jaar volgt de uitspraak in deze zaak.

Lees meer over:
fraudehack

Door: Wessel Simons

Wessel is een doorgewinterde expert in de Nederlandse en internationale bitcoin- en cryptowereld, met meer dan acht jaar ervaring. Hij heeft een brede expertise opgebouwd in alle facetten van de cryptomarkt, met een bijzondere focus op industrienieuws en on-chainanalyse. Wessel heeft een grote passi...