Is het slim of dom dat twitter hackers om bitcoin vroegen?

Gisteravond zijn de Twitteraccounts van verschillende bekende mensen gehackt. Het gaat om de accounts van onder anderen de Amerikaanse presidentskandidaat Joe Biden, Tesla-topman Elon Musk, oud-president Barack Obama en rapper Kanye West. De groep die hier verantwoordelijk voor is, probeert volgers er in te luizen door ze te beloven hun bitcoins te verdubbelen, mits volgers bitcoins naar een bepaald adres sturen. Een gouwe ouwe truc dus.

Hieronder een voorbeeld van het account van Kanye West.

Medewerker van Twitter

De geruchten gaan dat een medewerker van Twitter slachtoffer is geworden van een hack, waardoor hackers toegang kregen tot grote accounts. Vice schrijft juist dat de kwaadwillenden een Twitter-medewerker hebben betaald om e-mailadressen van populaire accounts te veranderen via een interne tool van Twitter, om daarmee toegang tot de accounts te krijgen. Via deze grote accounts vroegen ze volgers om bitcoins. De grotere nieuwssites reageerden snel en konden het niet laten om bitcoin in een kwaad daglicht te zetten:

• • RTL Nieuws: Bitcoin-bende hackt groot aantal belangrijke Twitter-accounts
  • NOS: Grootschalige Twitter-hack: prominente accounts gebruikt voor bitcoin-oplichting
  • NU: Bitcoinbende hackt Twitter-accounts van Joe Biden, Elon Musk en Kanye West
  • Telegraaf: Twitteraccounts miljardairs en politici gehackt: ’Maak bitcoins over’

Bitcoinbende en bitcoinoplichting, als er bij een afpersing om fiatgeld gevraagd wordt, lees je nooit iets over een eurobende of dollaroplichting.

En de hackers? Was het dom of juist slim wat ze deden? We plaatsen het in beide perspectieven.

Het was dom

Stel dat je toegang hebt tot de Twitteraccounts van een paar van de invloedrijke mensen ter wereld. Je kunt van alles tweeten, je kunt TikTok-stijl je eigen altcoinbags shillen, of iemand in een kwaad daglicht zetten door tegenstrijdige politieke berichten te plaatsen, alles is mogelijk met een beetje fantasie.

Maar de hackers kozen ervoor, nadat ze alle moeite hebben gedaan om een van de grootste techbedrijven te hacken, om de simpelste truc ter wereld uit te voeren. Jij stuurt mij iets en ik verdubbel het.

Toch zijn er mensen ingetrapt, iets wat helaas onvermijdelijk is bij zo’n groots opgezette scam. Een van de eigenschappen van bitcoin is dat het grootboek transparant is en voor iedereen inzichtelijk is. Vandaar dat je met een simpele blockexplorer de bitcoins kunt volgen. Op dit moment zijn er 12,86 bitcoins op het genoemde ontvangstadres binnengekomen. Tegen de huidige bitcoin koers is dat 102.880 euro. Deze bitcoins zijn weer doorgestuurd naar andere adressen.

Als een blockchainanalysebedrijf als Chainalysis dit goed aanpakt, dan zou dit hele goede reclame voor hun kunnen zijn.

Het was slim

De vraag is, waarom zou je bitcoins vragen en niet om dollars of euro’s? Bitcoin is een alternatief geldsysteem waarbij censuurbestendigheid een van de pilaren is. Met andere woorden, bitcoin is door ‘het volk’ gebouwd om inmenging van derden (denk aan banken, overheden en wetshandhaving) te omzeilen. Daarnaast is bitcoin elektronisch.

Bitcoin werkt van nature online, je kunt bitcoin vanaf je telefoon of computer naar iedereen sturen, overal ter wereld (zelfs Iran en Noord-Korea als je zou willen), zonder dat iemand je kan tegenhouden. En als je de bitcoins eenmaal hebt verzonden, dan kan dit niet teruggedraaid worden.

De onomkeerbaarheid van bitcointransacties is ook een belangrijke reden waarom bitcoin 8.000 euro waard is, en niet 1 euro. Het is een feature en geen bug. Bitcoin vertrouwt op zogenaamde Peer-to-Peer (P2P) transacties om niet in beslag genomen te kunnen worden door tussenpersonen zoals wetshandhavers. Er is geen manager van bitcoin die je erbij kan roepen als je het niet eens bent met de blockchain.

Net zoals veel twitteraccounts, zijn bitcoinadressen een pseudoniem. Een adres is niet zo gemakkelijk te koppelen aan een persoonlijke identiteit. Vergelijk dit met euro’s, het is ontzettend moeilijk om gestolen euro’s van een bankrekening te pinnen, zonder dat iemand daar achter komt. Elke bankrekening is gekoppeld aan een persoon of een bedrijf en derde partijen kunnen (opdracht geven om) transacties terugdraaien.

Daarnaast zouden we woorden te kort komen om de hackers de hemel in te prijzen dat ze kiezen voor hard geld, in plaats van euro’s of dollars. Maar zoals een bekend internetmeme luidt: Too soon.