Bitcoin wallet Electrum hack: 840 duizend euro gestolen
Hackers hebben een phishing-aanval uitgevoerd op walletprovider Electrum. Het lijkt erop of de hackers tot nog toe ongeveer 245 bitcoin hebben gestolen. Dit is 840 duizend euro waard.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) 27 december 2018
Bitcoin direct naar hacker versturen
De hacker heeft de aanval ingezet door meerdere nep servers op het Electrum-netwerk te creëren. En dat had vooral gevolgen voor gebruikers van de wallet. Op het moment dat gebruikers inloggen en vervolgens bitcoin verzenden, zorgden deze nep servers ervoor dat een foutmelding in beeld kwam. Deze foutmelding verwees naar een kwaadaardige link naar malware, vermomd als wallet.
Daarnaast meldde Electrum dat de hacker veel servers (sybils) heeft toegevoegd, om efficiënter aan te vallen. Hiermee neemt de kans toe dat de gebruiker verbinding maakt met één van die foutieve servers.
Hacker volgen via Blockchain.info
Een Reddit-gebruiker vond het bitcoin-adres van de aanvaller, althans dat wordt aangenomen. Volg je dit kruimelspoor via Blockchain.info dan zie je dat de gestolen bitcoin van verschillende adressen komen. Op dit moment is op dat ontvangstadres in korte tijd ongeveer 245 BTC gestort. Zeg maar 840 duizend euro.
Electrum reageerde adequaat door een update vrij te geven. Versie 3.2.2 van hun eigen wallet is live gegaan.
De walletmaker legt op GitHub uit::
“We hebben de update niet direct vrijgegeven omdat de noodzaak er niet naar was. Maar de aanvaller dwong ons om de 3.3.2 release te versnellen”
Dit is overigens niet de enige cryptohack. Het gebeurt steeds vaker dat hackers kiezen voor het snelle geld.
Volgens een recent rapport van het blockchain-beveiligingsbedrijf CipherTrace is er dit jaar bijna aan 1 miljard dollar aan crypto gestolen. De meest opvallende diefstal van het jaar was de hack op Japanse wisselkantoor Coincheck. Zij verloren ruim 530 miljoen dollar waard aan cryptocurrency.