image

Typo in domeinnaam kost Bitcoin-gebruiker 6900 euro

dinsdag 25 maart 2014, 13:45 door Redactie, 7 reacties

Een typefout in een domeinnaam heeft een Bitcoin-gebruiker 6900 euro aan Bitcoins gekost. Het slachtoffer deed op Reddit zijn verhaal hoe hij dacht op de website van blockchain.info in te loggen. Deze website maakt het voor gebruikers mogelijk om een Bitcoin-portemonnee aan te maken en beheren.

In de portemonnee worden de Bitcoins bewaard. De gebruiker had echter een kleine typefout in de domeinnaam gemaakt en kwam op een bijna identiek lijkende website uit, wat ook typosquatting wordt genoemd. Deze nagemaakte website werd echter niet over HTTPS aangeboden en het favicoon ontbrak. Ook werden bezoekers om het wachtwoord van hun portemonnee gevraagd, wat niet op de echte website wordt gedaan.

De gebruiker in kwestie had dit niet door en vulde zijn gegevens in. Vervolgens werden 16,5 Bitcoins overgemaakt, die op het moment van schrijven een waarde van 6900 euro hebben. Anti-virusbedrijf Sophos zette de echte en nagemaakte website naast elkaar.

Image

Reacties (7)
25-03-2014, 15:11 door Anoniem
Getyposquatte website had ook gewoon https kunnen gebruiken verder, maar blijkbaar is het niet eens nodig.
25-03-2014, 17:22 door Wim ten Brink
Hieruit blijkt maar weer dat de online fraude mogelijk is doordat veel mensen gewoon niet goed opletten. Toch is het best een goede vervalsing. De vraag is alleen of de fraudeur opgespoord kan worden. Dat zal echter lastig worden, zeker omdat de bitvoin eigenlijk alleen maar bitjes zijn en juridisch gezien is data in principe niets waard.
Het gebrek van de beveiligde SSL (https://) had echter op moeten vallen. De fraudeur kan mogelijk onder een valse naam domeinnamen en hosting aanschaffen en dus zo verborgen blijven, maar een SSL certificaat aanvragen is iets minder anoniem. En kost extra moeite die kennelijk niet eens nodig is...
25-03-2014, 17:49 door [Account Verwijderd]
Door Anoniem: Getyposquatte website had ook gewoon https kunnen gebruiken verder, maar blijkbaar is het niet eens nodig.
Als ze niet de certificaten ervoor hebben gekregen, dan zou de browser de gebruiker waarschuwen.
Minder effectief dus
25-03-2014, 18:57 door ej__
Door bbecko:
Door Anoniem: Getyposquatte website had ook gewoon https kunnen gebruiken verder, maar blijkbaar is het niet eens nodig.
Als ze niet de certificaten ervoor hebben gekregen, dan zou de browser de gebruiker waarschuwen.
Minder effectief dus

Natuurlijk krijg je die wel gewoon. Er is immers niets mis met de domeinnaam.
26-03-2014, 09:22 door Anoniem - Bijgewerkt: 26-03-2014, 10:23
Door Wim ten Brink: zeker omdat de bitvoin eigenlijk alleen maar bitjes zijn en juridisch gezien is data in principe niets waard..

huh? "Juridisch gezien is data niets waard"

Ik weet niet waar jij gestudeert hebt voor rechten, maar ben wel heel nieuwsgierig. Dan zetten we die onderwijsinstelling gelijk op de blacklist. Niets is namelijk minder waar!!!

Juridisch gezien is data niets waard. Die houden we erin. Vertel het nog even aan de NSA, die betalen 35.000 mensen om zich bezig te houden met data, welke "juridisch gezien niets waard is"...
26-03-2014, 12:47 door Anoniem
Door Wim ten Brink: .... en juridisch gezien is data in principe niets waard.....

Mijn bankrekening is ook alleen maar data. Waarschijnlijk bedoel je iets heel anders dan hier geinterpreteerd wordt.
28-03-2014, 23:14 door Eric-Jan H te D - Bijgewerkt: 28-03-2014, 23:15
Door ej__:Natuurlijk krijg je die wel gewoon. Er is immers niets mis met de domeinnaam.
Maar dan is de identiteit wel te achterhalen via de certificeringsinstantie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.