Hackers stelen 16 miljoen dollar aan bitcoin door oude software wallet

Een oude investeerder is 1.400 bitcoin afhandig gemaakt door hackers, tegen de huidige koers is dat meer dan 16 miljoen dollar. De hackers maakten gebruik van een kwetsbaarheid in een wallet. In dit artikel kijken we naar hoe dit heeft kunnen gebeuren en hoe dit voorkomen had kunnen worden.

Minder in het nieuws, maar nog steeds aanwezig

Vergeleken met de voorgaande jaren zijn er dit jaar maar weinig hacks van grote exchanges in het nieuws gekomen. Het enige spraakmakende was de twitterhack waardoor de accounts van beroemdheden, politici en CEO’s een bericht deelden dat ze bitcoin gratis zouden weggeven.

Toch zijn er nog steeds sextortion, phishing-pogingen, ransomware en simkaarthacks bijvoorbeeld. Maar het leed hiervan geschiedt op individueel niveau en haalt het nieuws doorgaans niet. Deze nieuwe hack van 16 miljoen dollar aan gestolen bitcoin is groot genoeg om het nieuws wellicht wel te halen.

Openbare servers

Volgens GitHub-gebruiker ‘1400BitcoinStolen’ is het aantal bitcoin wat overeenkomt met de gebruikersnaam nu verdwenen door bitcoin wallet Electrum.

Ben Kaufman gaat hier dieper op in. Hij zegt dat Electrum een ​​’light client’ is, wat betekent dat Electrum verbinding moet maken met de blockchain via een server, die standaard wordt gekozen uit een lijst met openbare Electrum-servers. Iedereen kan zo’n openbare server bedienen en sommige gebruikers worden hier willekeurig mee verbonden.

Foutmelding aanpassen

In het geval dat een transactie ongeldig is, kan de Electrum-server waarmee de gebruiker is verbonden een foutmelding terugsturen. Dit wordt als een soort pop-up weergegeven op de Electrum client van de gebruiker.

Voor de uitrol van de nieuwste versie van Electrum v3.3.3, kon het foutbericht vrij ingevuld worden. Een Electrum-server kon dus elk gewenst bericht terugsturen en het als foutbericht op de client van de gebruiker laten verschijnen. De hackers draaiden een eigen server waar clients mee verbonden konden worden, waardoor ze ook het foutbericht vrij konden invullen.

De openbare Electrum-server van de hackers is zo aangepast, dat na elke transactie van een gebruiker, de gebruiker een foutmelding krijgt. In dit tekstbericht worden gebruikers verwezen naar een phishingwebsite om zogenaamd hun Electrum wallet te upgraden.

Omdat het bericht er net zo uitziet als een geldig foutbericht in de app, was het voor de aanvallers gemakkelijker om de gebruikers voor de gek te houden.

Double spend als functie en niet als bug

Deze ongelukkige gebruiker krijgt waarschijnlijk zijn geld niet terug, maar anderen hebben meer geluk gehad. Degenen die dit trucje door hadden en snel genoeg handelen, kunnen de transactie mogelijk ‘dubbel uitgeven’ als de hacker weinig fee meegaf om de transactie uit te voeren.

Dit is het zoveelste voorbeeld om je software al tijd up-to-date te houden door alleen upgrades te downloaden vanaf een vertrouwde officiële website. Nog beter is om voor grote bedragen gebruik te maken van een hardware wallet zoals Trezor.

Overigens, de fout ligt niet direct bij Electrum en ook niet bij de gebruiker. De gebruiker maakte nog gebruik van de Electrum-software uit 2017, de laatste keer dat de gebruiker de wallet opende. Electrum heeft sindsdien beveiligingsupdates uitgegeven die deze gebruiker niet heeft geïnstalleerd.


Jerrymie Marcus komt uit de journalistiek en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce, VPRO en EUclaim.

Bezoek mijn Linkedin

Geen reacties

Sorry, the comment form is closed at this time.