Hackers stelen 1,400 BTC (16 miljoen dollar) via een Electrum wallet
Last Updated on 31 augustus 2020 by CryptoTips.eu
Hackers zijn erin geslaagd om 1.400 BTC te stelen uit een Electrum wallet door een cruciale fout van het slachtoffer. 1.400 BTC is momenteel $ 16.366.924,00 (€ 13.744.337,20) waard tegen de huidige Bitcoin koers.
De eigenaar van de wallet maakte zichzelf bekend op Twitter onder de naam “1400BitcoinStolen” en legde uit hoe de hack plaatsvond.
— Ben Verret⚡ (@verretor) August 30, 2020
De 1,400 Bitcoins waren sinds 2017 niet aangeraakt. De eigenaar wilde 1 BTC versturen en heeft daarvoor de Electrum wallet opnieuw geïnstalleerd. De fout die hij hierbij maakte was om een verouderde versie uit 2017 te installeren.
Bij het openen van de wallet verscheen er een pop-up met een bericht om te upgraden naar een nieuwere versie. De gebruiker ging akkoord en zo slaagden de hackers erin om de BTC te stelen.
- 🎁 Claim gratis €25 aan crypto bij Bitvavo (vrij te besteden)
- 🎁 Gratis tot 40 USDT bij Bybit (vrij te besteden)
De fout van Electrum?
Was de beveiliging van de Electrum wallet niet goed genoeg? Niet helemaal, volgens Ben Kaufman die verklaarde dat het de fout van de gebruiker was. Aangezien de Electrum wallet een thin client is, moet deze elke keer dat hij wordt geopend via een server met de blockchain worden verbonden en kan iedereen in theorie deze server bedienen.
In het geval dat een transactie ongeldig is, kan de Electrum server een foutmelding sturen in de vorm van een pop-up die via de client wordt weergegeven. Bij eerdere versies van Electrum kon echter iedere tekst in de pop-up worden weergegeven.
De hacker heeft deze kwetsbaarheid uitgebuit door een server op te zetten die geen enkele transactie uitvoert, maar in plaats daarvan een pop-up stuurt waarin de gebruiker wordt gevraagd om zijn client bij te werken. De pop-up verwijst naar een phishing site, waar de gebruiker werd gevraagd om malware te installeren.
Zorg er dus voor dat je je software altijd bij de officiële website download.
Wees voorzichtig met hot wallets
Hoewel de veiligheid van Electrum niet in het geding is, zou de gebruiker deze BTC hack niet hebben gehad als hij een cold wallet had gebruikt. Bij gebruik van een hot wallet is het altijd aan te raden om de laatste versie van de software te downloaden, controleer hierbij dus ook altijd de website waar je de software van download om de maximale veiligheid van je Bitcoins te garanderen. Het heeft echter de voorkeur om een hardware wallet te gebruiken voor optimale veiligheid.