Hacker stal 45.000 ethereum (ETH) door private keys simpel te raden

Een anonieme hacker heeft 45.000 ethereum (ETH) gestolen door simpelweg private keys te raden. Dat melden Amerikaanse veiligheidsonderzoekers van de firma Independent Security Evaluators (ISE). De activiteiten van de hacker zijn 'per toeval' ontdekt, zo vertelt veiligheidsanalist Adrian Bednarek aan diverse media. De hacker is nog steeds actief, zo blijkt uit een val gezet door de onderzoekers.

Private keys

Bij een eerste transactie op de blockchain wordt automatisch een publieke en een private key gegenereerd. Het publieke adres is te vergelijken met je rekeningnummer bij een bank. Het publieke adres is een "hashed" versie van de publieke key.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Maar zonder private key (78 tekens) heb je geen toegang tot je cryptovaluta of tokens. Een private key is feitelijk een digitale ID waarmee jij toegang krijgt tot je wallet. Bij een custodian zoals een exchange beheren zij deze private keys voor jou. Maar bij een decentrale beurs dien je zelf de private keys te beheren.

Een private key wordt vaak gegenereerd door cryptografische software. Daar sluipen toch fouten in, stelt dit onderzoek. Hun werkwijze is heel simpel: allereerst zijn ze niet begonnen om de (unieke volgorde van de) 78 tekens te gaan raden. De kans dat je dat lukt is vrijwel onmogelijk (kans= 1/2256).

Maar wat gebeurt er als je simpelweg "1" invoert als private key in plaats van de 78 tekens?

Men stuitte op een wallet op het ethereum-netwerk. Leeg, maar wel gebruikt. Men ging op dezelfde wijze door en wist uiteindelijk 735 private keys te raden, waarmee deze wallets op het ethereum netwerk zijn te openen.

Hacker stal 45.000 ethereum (ETH) door private keys te raden

De onderzoekers hebben het ethereum netwerk grondig onderzocht onder de naam "ethercoming". Enkele resultaten van het onderzoek:

Tegenover Wired zegt Bednarek:

[penci_blockquote style="style-2" align="none" author="Adrian Bednarek"]He was doing the same things we were doing but he went above and beyond. Whoever this guy or these guys are, they're spending a lot of computing time sniffing for new wallets, watching every transaction, and seeing if they have the key to them.[/penci_blockquote]

Hij gaat verder:

[penci_blockquote style="style-2" align="none" author="Adrian Bednarek"]“There was a guy who had an address who was going around and siphoning money from some of the keys we had access to. We found 735 private keys, he happened to take money from 12 of those keys we also had access to. It’s statistically improbable he would guess those keys by chance, so he was probably doing the same thing […] he was basically stealing funds as soon as they came into people’s wallets.”[/penci_blockquote]

Noord-Korea?

De hacker is anoniem. Bednarek vermoedt dat er ook een staat achter de aanval kan zitten. Hij wijst daarbij naar Noord-Korea.

Volgens een aantal veiligheidsexperts gebruikt Noord-Korea cyberaanvallen en blockchaintechnologie om economische sancties te omzeilen en om buitenlandse valuta en crypto te jatten. Het zou om een bedrag van 450 miljoen euro gaan. De bevindingen zijn gerapporteerd aan de VN Veiligheidsraad.

Daarnaast zijn er twee dominante hackersgroepen actief in de cryptowereld (met de onderzoeksnamen Alpha en Beta) die meerdere hacks van crypto exchanges op hun naam hebben staan.

Bronnen: Wired / Cointelegraph

Lees meer over:
ETHetherEthereumhack

Meest gelezen

Nieuws
Bitcoin koers breekt door $35.000, ligt $48.000 in het verschiet?

Bitcoin is de afgelopen 24 uur door de $35.000 grens gebroken. Analisten anticiperen op een...

Nieuws
Apple-Gebruikers Opgelet: Hackers Hebben Het Gemunt op Je Crypto

Nieuwe malware gericht op Apple's MacOS, vermoedelijk gelinkt aan de Noord-Koreaanse hackersgroep Lazarus, heeft blockchain-ingenieurs...

Nieuws
Goedemorgen Bitcoin: Hayes voorspelt bitcoin koers van 1 miljoen dollar

Goedemorgen! We hebben het laatste nieuws voor je op een rij gezet. Begin de dag...

Nieuws
Solana Bulls Razen Vooruit, Ligt $50 In Het Verschiet?

Cryptomunt Solana heeft opmerkelijke veerkracht getoond op zijn bullish koers, ondanks kleine tegenvallers in het...

Nieuws
De beste en meest interessante afleveringen van de Hup Bitcoin podcast

In het afgelopen jaar hebben we in totaal meer dan 70 afleveringen van onze Hup...

Lees meer

Net binnen

Wat is ethereum Nieuws
ETH Koers Stuit Op Weerstand $3K Niveau – Wat Gaat Ethereum Doen?

De Ethereum koers staat deze vrijdag net onder het niveau van $3.000 en het heeft...

beste ai crypto Nieuws
AI Coins In De Lift Na Winst Nvidia – 3 Beste Crypto AI Projecten

Nvidia, de bekende fabrikant van microchips, maakte op woensdag zijn omzet van Q4 2023 bekend....

Reddit crypto Bitcoin
Reddit Duikt in Crypto: Bitcoin en Ether Investeringen Voor Beursdebuut!

Reddit heeft plannen onthuld om naar de beurs te gaan op de New York Stock...

Nieuws
‘Halving gaat bitcoin koers naar $273.000 brengen’

De bitcoin koers staat de afgelopen dagen onder druk en heeft moeite om weer boven...

Nieuws
Goedemorgen Bitcoin: Hoe Een Gedurfde Investering MicroStrategy Richting S&P 500 Duwt

Goedemorgen! We hebben het laatste nieuws voor je op een rij gezet. Begin de dag...

Lees meer