MyEtherWallet (MEW), de populaire cryptocurrency service, dringt bij gebruikers er op aan om hun tokens te verplaatsen nadat het platform is overgeleverd aan zijn tweede cyberaanval van het jaar. Zoals het bedrijf eerder rapporteerde, richtten hackers zich op de populaire VPN-dienst van MEW in een poging om cryptocurrency te stelen.

Hola VPN-gebruikers Gecompromitteerd

In plaats van MEW direct als doelwit te nemen, namen hackers de controle over van de Hola VPN-dienst, die bijna 50 miljoen gebruikers telt. De volgende vijf uur werden MEW-gebruikers die de Hola chroomuitbreiding hadden geïnstalleerd en op hun computer gebruikten hieraan blootgesteld.

MEW ging naar Twitter om gebruikers aan te sporen hun geld onmiddellijk te verplaatsen.

“Dringend! Als u Hola chroom extensie hebt geïnstalleerd en in de laatste 24 uur MEW hebt gebruikt, gelieve uw kapitaal onmiddellijk naar een nieuwe rekening over te maken.” zei het bedrijf. Kort daarna voegde het de volgende boodschap toe:”We ontvingen een rapport dat suggereerde dat Hola chroom extensie gedurende circa 5 uur was gehackt en de bedoeling van de aanval was het registreren van uw activiteit op MEW.”

Op het moment van schrijven had MEW’s Twitter feed geen verdere updates.

MyEtherWallet wordt gebruikt om toegang te krijgen tot crypto-wallets, waar gebruikers tokens van anderen kunnen verzenden en ontvangen.

Het bedrijf vertelde naar verluidt TechCrunch dat de aanval afkomstig was van een in Russische gebaseerd IP adres.

“De veiligheid en beveiliging van MEW-gebruikers is onze prioriteit. Wij zouden onze gebruikers eraan willen herinneren dat wij hun persoonlijke gegevens, met inbegrip van wachtwoorden niet houden zodat zij kunnen worden verzekerd dat de hackers niet die informatie in hun handen zouden krijgen zoals zij met de extensie van het Hola chroom in afgelopen dag,” citeerde MeW.

 

Het is nog niet duidelijk hoeveel gebruikers werden gecompromitteerd in de aanval of hoeveel werd gestolen uit hun wallet, indien van toepassing. MEW leed een gelijkaardig incident in februari nadat een DNS-aanval $365.000 aan cryptocurrency-waarde van gebruikersaccounts vernietigde.

Afgelopen maand sneuvelde er ook een paar Zuid-Koreaanse exchanges ten prooi aan cybercriminelen, wat de lokale regelgevers ertoe aanzette om hun goedkeuring van nieuwe wetten inzake de crypto-markt te versnellen.

Cyberaanvallen in een opmars

De aanval op MEW kwam nog geen 24 uur nadat wij een andere belangrijke cyberinbreuk meldde op onze telegram, waarbij Bancor betrokken was, een gedecentraliseerde cryptocurrency exchange. De inbreuk op de beveiliging bracht ruwweg $23,5 miljoen aan digital assets in gevaar, waaronder Ethereum, NPXS en BNT, Bancor’s eigen token.

Bancor hack

Om ongeveer 00:00 UTC was Bancor het slachtoffer van een inbreuk op de beveiliging waardoor tienduizenden ETH-coins  werden blootgesteld. ERC-20 tokens NPXS en BNT werden ook in de aanval gecompromitteerd.

Bancor onthulde de aanval vroege Maandag in een post die op Tjilpen verscheen. De aanval richtte zich op een wallet die werd gebruikt om een aantal smart-contracts op het netwerk te upgraden, waardoor de dader naast Ethereum ook grote sommen ERC-20-munten kon stelen.

De monetaire gevolgen van de aanval zijn als volgt:

  • 24.984 ETH (~$12,5 miljoen)
  • 229.356.645 NPXS (~$1 miljoen)
  • 3.200.000 BNT (~$10 miljoen)

NXPS is de moedervaluta van het Pundi X-platform. Bancor is de hoofd coin van de Bancor-exchange (net zoals dat bij de Binance exchange het geval is).

“Zodra de diefstal was geïdentificeerd, konden alle gestolen BNT worden bevroren, waardoor de schade aan het ecosysteem van Bancor door de diefstal werd beperkt”, zei het bedrijf in de verklaring. “De mogelijkheid om tokens te bevriezen is in het Bancor-protocol ingebouwd om in een extreme situatie van een beveiligingsinbreuk te worden gebruikt…”.

 

Bancor kon de gestolen ether niet bevriezen, maar werkt nu met tientallen exchanges samen om het vermogen op te sporen. Als dat lukt, wordt het moeilijker om de gestolen coins op de open markt te vernietigen.

Het bedrijf verzekerde de gebruikers dat er geen wallets in het gedrang kwamen en dat er een onderzoek aan de gang is.

Interessant is dat NPXS het doelwit is voor tweede keer in zoveel maanden. Het token werd vorige maand gecompromitteerd in een aanval op Coinrail, een kleinere crypto gebaseerd in Zuid-Korea.

Naar schatting is in de eerste helft van dit jaar 761 miljoen dollar gestolen uit de crypto-exchanges, tegenover 266 miljoen dollar in heel 2017. Dat bedrag zou kunnen stijgen tot $1.5 miljard dit jaar.

CipherTrace, het bedrijf achter deze schattingen, vertelde Reuters vorige week dat gestolen cryptocurrencies voornamelijk worden gebruikt om geld wit te wassen en criminelen te helpen bij het verbergen van hun identiteit.

 

 

What's your reaction?

Leave a comment

Inschrijven voor onze nieuwsbrief!

Trade.be © 2018. All rights reserved.

DutchEnglishFrenchGerman

Crypto Nieuwsbrief

Schrijf je hier in voor steeds het laatste crypto nieuws !