Cryptocurrency is verwant aan digitaal goud, en net als de minerale tegenhanger, is er een aanzienlijk enthousiasme dat niet te ongelijk is aan de Californische goudkoorts van de jaren 1850. Mensen willen graag cryptocurrencies kopen, omdat hun waarde de laatste jaren omhoog is gegaan. De prijs van Bitcoin is gestegen van eencijferige waarde in 2011 tot meer dan $ 10.000 in 2017. Dat is een toename van de orde van grootte die ongekend is in de geschiedenis van verhandelbare grondstoffen. Als gevolg van deze groei is de markt een doelwit geworden voor hackers en cybercriminelen. Door de jaren heen zijn er een aantal high-profile cryptocurrency-hacks geweest.

Belangrijk is om een ​​paar begrippen kort uit te leggen die helpen het onderwerp beter te begrijpen. Eigendom van een cryptocurrency zoals Bitcoin impliceert dat een bepaald aantal Bitcoins resident is in het digitale adres van de eigenaar. Het bewijs van eigendom van de Bitcoin in een wallet en deze hangt af van het bezit van de cryptografische sleutels (zowel privé als openbaar). Zie het als uw creditcardnummer en CVV-nummer. Als een hacker deze sleutels in handen krijgt, kunnen ze uw Bitcoin of andere cryptos van uw wallet naar een andere wallet overbrengen. Hieronder staan ​​drie van de meest bekende cryptocurrency-hacks die tot nu toe hebben plaatsgevonden.

1. De DAO-hack

De meeste van de high-profile cryptocurrency-hacks hebben plaatsgevonden op platforms van de cryptocurrency-exchanges. De DAO-hack is een van de uitzonderingen op dat patroon. De DAO is opgericht als een op Ethereum gebaseerde venture capital-organisatie die werd bestuurd door alle deelnemers. Het was de bedoeling om een ​​robuust platform te zijn dat de creatie en implementatie van DApps (Decentralized Applications) op zijn platform mogelijk maakte. De crowdfunding voor de DAO bracht in mei 2016 meer dan $ 150 miljoen bij elkaar aan ether. Tegen de volgende maand exploiteerden hackers een fout in de DAO en stalen ze $ 50 miljoen.

Details van de hack

De fout bij DAO had te maken met iets dat de “Split Function” wordt genoemd. Deze functie stond een gebruiker toe om de Ether terug te vorderen die in de DAO had geïnvesteerd. Het proces omvatte het retourneren van de geïnvesteerde Ether en het registreren van het rendement in het grootboek om de records van de DAO bij te werken. De hacker was in staat om een ​​”recursieve functie” te creëren die in feite een zelf-herhalende functie is die de eerste stap van de split-functie heeft gemaakt om zichzelf voortdurend te herhalen. In plaats van naar stap 2 van het registreren naar de token-omkering te gaan, bleef de code teruggaan naar de eerste stap totdat er $ 50 miljoen aan Ether uit DAO was gestolen.

Effect van de hack

De hele Ethereum-architectuur kreeg een grote klap en er was veel verwarring en onzekerheid in de onmiddellijke nasleep van de DAO-hack. De eerste grote stap was om een ​​soft fork van de blockchain te maken. De soft fork werd als problematisch beschouwd vanwege het feit dat hij een aantal DDoS-aanvallen zou veroorzaken tijdens de implementatie. Omdat er geen overeenstemming kon worden bereikt, ontwikkelde er zich snel een schisma in de Ethereum-gemeenschap, wat uiteindelijk leidde tot een hard fork. Dit creëerde twee verschillende Ethereum-blockchains; Ethereum Classic (ETC) en Ethereum (ETH). De ETC-blockchain bestaat uit deelnemers die de hard fork hebben afgewezen en ervoor hebben gekozen om de blockchain niet te wijzigen vanwege de DAO-hack.

2. De Bitfinex-hack

Bitfinex is een cryptocurrency exchange-platform dat gevestigd is in Hong Kong en is eigendom van iFinex Inc. Het biedt ook walletactiviteiten en handelsservices voor cryptocurrencies. Bitfinex heeft in het verleden een paar hacks gehad tijdens zijn gebruik, maar de grootste hack was in 2016 toen bijna 120.000 BTC van het platform werden gestolen. Dit bedroeg ongeveer $ 72 miljoen en het is de op een na grootste bitcoin exchange hack. Vorig jaar waren er ongeveer 1.500 BTC gestolen door hackers van het platform.

Details van de hack

Op 4 augustus 2016 maakten hackers gebruik van een fout in het multisig beveiligingsprotocol van het Bitfinex-platform om 119.756 BTC te stelen met een waarde van $ 72 miljoen uit de verschillende klantaccounts. In een poging de beveiligingsmaatregelen rond hun werking te verbeteren, besloot Bitfinex om multisig-beveiligingsprotocollen (meerdere handtekeningen) te gebruiken. Deze functie creëerde 3 privésleutels voor een wallet verdeeld over drie eigenaren. Toegang tot een wallet vereist 2 van de 3 sleutels. Bitfinex ging een samenwerking aan met BitGo en 1 privésleutel voor elke klantenwallet werd opgeslagen op de BitGo-servers.

Concrete details van de exacte aard van de hack zijn nog onbekend, maar de heersende theorie is dat het multisig-beveiligings-frame van Bitfinex helemaal geen multisig-framework was. Het systeem zou zo zijn opgezet dat de Bitfinex-servers nog steeds één enkel fault-point zou zijn. De hackers konden de BitGo-beveiligingsprotocollen omzeilen, zo konden ze een aanval plegen op de Bitfinex-servers.

Effect van de hack

Bitfinex had veel verlies in termen van vertrouwen en funds. Bitfinex reageerde door BFX-tokens als een soort schuldbekentenis af te geven in plaats van het gestolen geld. Ze hebben ook de cryptocurrency-handelsparen die op hun platform worden aangeboden, uitgebreid. Dit verhoogde het handelsvolume van het Bitfinex-platform en zo konden ze zichzelf herstellen. Wat betreft de prijs van Bitcoin, daalde het met bijna 20 procent, maar het herstelde niet lang na deze attack.

3. De Mt. Gox Hack

Toen het heel goed ging, stond Mark Karpelès en Mt. Gox aan de top van de Bitcoin-handelsketen. Meer dan 70 procent van het wereldwijde Bitcoin-handelsvolume werd afgehandeld door het platform, omdat het veruit de grootste in de markt was. Het werd opgericht in 2010 en groeide al snel uit tot het toppunt van de Bitcoin-handelsmarkt. Het stortte in nadat de grootste cryptocurrency hack op het platform plaatsvond in 2014. Het resulteerde in een diefstal van meer dan 700.000 BTC ter waarde van ongeveer $ 473 miljoen.

Details van de hack

Vóór de hack van 2014 was er op het platform al er eerder een ​​inbreuk hierop gebeurd in 2011. Een hacker of een groep hackers had ingebroken op het systeem en een aanzienlijk aantal BTC versluisd en dit via de wallet van een klant voordat deze uiteindelijk op het platform kon verkopen. Meer dan $ 8 miljoen aan BTC werd gestolen in deze hack, maar het was niets vergeleken met wat 3 jaar later kwam.

De daders van de 2014 Mt. Gox hack gebruikte een transactie malleability-aanval om de hack te voltooien. Het ontbreken van adequate versiecontroleprotocollen en de inefficiënte opzet van het softwareontwikkelingsproces betekende dat hackers controle konden krijgen en ongeautoriseerde transacties op het platform konden uitvoeren. Tegen het einde van de dag werden er 744.408 BTC van het platform gestolen.

Effect van de hack

Met de monumentale schaal van de diefstal, verklaarde het platform het faillissement met meer dan 100.000 klanten die hun investeringen verloren. Mark Karpelès, de CEO van het bedrijf werd gearresteerd en beschuldigd van fraude. Het platform is nooit hersteld van de hack.

De dreiging van hackers blijft een duidelijk en actueel gevaar in de markt voor cryptocurrency. Als gevolg hiervan nemen veel platforms concrete stappen om adequate beveiligingsmaatregelen te treffen. Zelfs met deze maatregelen is het nog steeds belangrijk om bepaalde stappen te nemen om uw cryptomunten te beschermen. Een dergelijke stap is om nooit in bulkhoeveelheid uw cryptomunten in online wallets te bewaren. Investeren in hardware wallets zoals Trezor en Ledger Nano zijn betere opties. Probeer ook om uw privésleutels veilig te houden.

 

What's your reaction?

Leave a comment

Inschrijven voor onze nieuwsbrief!

Trade.be © 2018. All rights reserved.

DutchEnglishFrenchGerman

Crypto Nieuwsbrief

Schrijf je hier in voor steeds het laatste crypto nieuws !