image

Criminelen stelen 2 miljoen aan digitale valuta bij Bitcoin-beurs

dinsdag 17 mei 2016, 15:12 door Redactie, 4 reacties

Criminelen hebben vorige week voor 2 miljoen dollar aan digitale valuta bij Gatecoin gestolen, een Bitcoin-beurs opererend vanuit Hong Kong. Hoe de aanval precies kon plaatsvinden is nog onduidelijk. De dienstverlening van het bedrijf werd vorige week enige tijd door het herstarten van een server verstoord.

Volgens Gatecoin is er waarschijnlijk een relatie tussen deze reboot en de diefstal die in de dagen daarna plaatsvond. De aanvallers wisten 250 bitcoins met een waarde van 100.000 euro te stelen. Daarnaast werd ook nog 185.000 Ethereum Ether (2,16 miljoen dollar) buitgemaakt. Dit is de grootste digitale valuta na Bitcoin. Gatecoin bewaarde het grootste deel van de digitale valuta van klanten in zogeheten 'cold wallets', waar het geld niet direct vandaan kan worden overgemaakt. De aanvallers wisten de systemen echter te wijzigen om deze beperking te omzeilen.

De schade bedraagt zo'n 2 miljoen dollar, wat 15% was van alle digitale valuta in het beheer van Gatecoin. Eind mei zullen klanten hun resterende digitale valuta bij het bedrijf kunnen opnemen. Op dit moment is Gatecoin bezig om aanvullende financiering aan te trekken om de schade te dekken en klanten te vergoeden.

Reacties (4)
18-05-2016, 07:10 door Anoniem
Elementaire begrips verwarring. Private cryptocoin keys die op een online computer staan of op een 'onbewaakt papiertje ernaast liggen' maken dat de gerelateerde wallets niet 'cold' zijn, maar 'hot' zijn. Het is echter voor een exchange niet practisch om alle als 'cold' gepromote wallets echt 'cold' te houden. Er zijn klanten die uit hun 'cold' wallet bij de exchange/wallet provider funds willen transfereren en dan zal die betreffende 'cold' wallet echt even 'hot' gemaakt moeten worden. Bij Gatecoin weten ze dat echt wel, vandaar dat ze niet alles kwijt zijn. Maar dom is het wel en het feit dat ze niet alle gestolen coins gelijk kunnen vergoeden geeft aan dat ze kennelijk niet voldoende in 'cold' storage hebben/houden om hun reputatie voor dit soort basis fouten te beschermen.


Anderzijds het feit dat dit soort berichten regelmatig in de media opduiken, terwijl na Mt Gox, een ieder die waarde bij een exchange of bij een online wallet provider stalt, zou moeten weten dat dit in principe niet geheel veilig is en zeer waarschijnlijk niet verzekerd, geeft mij de indruk dat dit soort berichten gewoon gekunsteld zijn, bv als 'goedkope antireklame tegen cryptocoin' gemaakt door banken en of andere belanghebbenden.

Anyhow bitcoin is niet anoniem maar pseudoniem, zodra 'gestolen coins' omgezet worden naar fiat gekoppeld aan een real live ID dan is door vanaf dat punt alle transacties van die gestolen coins van persoon tot persoon terug te volgen mogelijk om de dief terug te vinden. Echter het kost wat 'moeite' en de vraag is of dat het 'waard' is. Laat Gatecoin maar eens over de publieke brug komen met de transactie nummers van de gestolen coins,.... zonder dat geloof ik van die diefstal al helemaal niets.

Zelf raad ik mijn bekenden aan om gewoon met crypto te beginnen, maar met mate. Bijvoorbeeld met tientjes op verschillende wallet/adressen en ga er mee experimenteren, orienteer je zelf goed met meerdere bronnen, gebruik het en je ervaart al gauw hoe superieur dit systeem is vergeleken met de conventionele systemen. Wanneer je eenmaal voor de serieuze bedragen gaat is het gebruik van een aparte altijd offline laptop, enkel voor het genereren van private keys en bij behorende (bitcoin) adressen, beter nog multisig adressen, een goedkope no brainer en zo minstens zo veilig als je die laptop kunt opbergen, cq kunt vernietigen (nadat je de multisig private keys op verschillende adressen als 'cat picture' hebt verborgen ;-)
18-05-2016, 09:42 door _R0N_
Wanneer leren mensen nou dat online wallets minder veilig zijn dan thuis op je pc.
Je stopt al je geld in een sok bij oma op zolder, zodra de hele familie dat doet wordt oma doelwit van inbrekers, zo simpel is het.
De huidige online banken waar je, onder andere Bitcoins, onder brengt zijn nog niet zo goed beveiligd. De beveiliging is nu op het niveau van de banken uit het oude westen, een houten hok met tralies.
18-05-2016, 12:44 door Anoniem
wss weer geen multisig gebruikt... zoiets kan je makkelijk opzetten tijdens upgrades/reboots or whatever tricky moments.. vanaf kleine exchanges meer dan een miljoen $ op hun accounts zien staan .. gaan ze plots gehacked worden.. 90% inside job..

En een cold wallet kan niet gehacked zijn.. enkel een hot wallet.. wat een berekend risico moet zijn. wat hier blijkbaar weer niet het geval was.
19-05-2016, 10:42 door Anoniem
Dat komt omdat simpele web development bedrijfjes en tieners dit soort projecten starten. Die snappen totaal niet dat ze niet gekwalificeerd zijn om zulke platforms te bouwen! Die moeten het houden bij app'jes maken.

Als je een account bij coinbase neemt, worden je contact gegevens al met iets van 7 andere organisaties gedeeld. Als je als management niet door hebt dat je in de financiele sector niet zo moet omgaan met je klant gegevens, hoe kan je dan in hemelsnaam en adequate beslissing nemen bij de keuze van ontwikkelaars.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.