Nieuws

Criminelen stelen voor 28 miljoen euro aan digitale valuta Ether

donderdag 20 juli 2017, 10:25 door Redactie, 3 reacties

Criminelen zijn erin geslaagd om voor 28 miljoen euro aan de digitale valuta Ether te stelen. De aanvallers maakten gebruik van een kwetsbaarheid in Parity multisig wallets, een digitale portemonnee waar Ether-eigenaren de digitale valuta in kunnen opslaan. Multisig wallets zijn accounts waar meerdere personen met hun eigen sleutels controle over hebben. Eigenaren kunnen het geld van de wallet alleen overmaken als een meerderheid van de eigenaren een transactie met hun eigen sleutel signeert.

Via drie transacties wisten de aanvallers zo'n 153.000 Ether te stelen, wat op het moment van de diefstal zo'n 28 miljoen euro waard was. Na de ontdekking van de aanval besloot een groep hackers om via dezelfde kwetsbaarheid 377.000 Ether te 'stelen', om het zo tegen de criminelen te beschermen, zo meldt Swarm City, een gedecentraliseerd 'commerce platform' dat op de Ethereum-blockchain draait. De complete inhoud van de Swarm City multisig wallet werd ook gestolen.

De hackers stellen dat de kwetsbaarheid eenvoudig was te gebruiken om multisig wallets te legen, waarop werd besloten in te grijpen. De groep zegt dat getroffen gebruikers hun geld terugkrijgen. Op Hacker News is inmiddels een grote discussie ontstaan over hoe de aanvallers via de kwetsbaarheid de digitale valuta konden stelen en wat de diefstal inhoudt voor Ethereum.

Vijf jaar cel voor ontwikkelaar van Citadel-malware

Spinoza Lyceum lekt gegevens leerlingen via Google Drive

Reacties (3)

20-07-2017, 11:41 door Anoniem

"De groep zegt dat getroffen gebruikers hun geld terugkrijgen."

Dat zou wel heel nobel zijn natuurlijk :)

20-07-2017, 16:45 door BadAss.Sx

Waar ik dus al maanden voor waarschuw, maar uiteraard iedereen als lariekoek af deed, is dat ETH DE perfecte digitale bankroof faciliteert. Ik heb nog connecties met wat vroegere crackers en ze beamen allemaal dat er zeer grote onderzoeken gaande zijn naar ETH en dat het einde absoluut nog niet in zicht is. ETH is splinternieuwe code en vergt nogal wat onderzoek om het ook goed en netjes onder de knie te krijgen. Tegelijkertijd gaan er miljarden in om in een nogal wetteloze omgeving. ETH is het middelpunt van de deze rovingen en ze lachen zich dood om deze "opkomende" techniek die in hun ogen gezien wordt als kleutertaal.

Het duurt niet lang of alles sijpelt weg naar verre oorden. Vitalik mag dan alles af doen als amper relevant (zo komt hij over in ieder geval), maar er zijn al aanwijzingen dat Vitalik zich aan het indekken is. Daarbij faciliteert Vitalik op dit moment een pure piramide schema met al deze ICO's die onder ETH vallen. Als je het op papier tekent, dan is het een daadwerkelijke piramide.

Zoals ik al maanden roep, kijk uit met ETH. Er staan nog heel wat negatieve evenementen op het programma en dat is simpelweg omdat het een digitale "wilde westen" is. Waarom zouden echte crackers malware schrijven en hopen op 300euro aan BTC als ze letterlijk miljoenen kunnen halen uit wallets die geschreven zijn in Solidity?

Kijk gewoon uit mensen, probeer er je ding mee te doen boven. Dit zijn geen kattepis jongens/dames

21-07-2017, 18:04 door Anoniem

Door BadAss.Sx: Waar ik dus al maanden voor waarschuw, maar uiteraard iedereen als lariekoek af deed, is dat ETH DE perfecte digitale bankroof faciliteert. Ik heb nog connecties met wat vroegere crackers en ze beamen allemaal dat er zeer grote onderzoeken gaande zijn naar ETH en dat het einde absoluut nog niet in zicht is. ETH is splinternieuwe code en vergt nogal wat onderzoek om het ook goed en netjes onder de knie te krijgen. Tegelijkertijd gaan er miljarden in om in een nogal wetteloze omgeving. ETH is het middelpunt van de deze rovingen en ze lachen zich dood om deze "opkomende" techniek die in hun ogen gezien wordt als kleutertaal.

Het duurt niet lang of alles sijpelt weg naar verre oorden. Vitalik mag dan alles af doen als amper relevant (zo komt hij over in ieder geval), maar er zijn al aanwijzingen dat Vitalik zich aan het indekken is. Daarbij faciliteert Vitalik op dit moment een pure piramide schema met al deze ICO's die onder ETH vallen. Als je het op papier tekent, dan is het een daadwerkelijke piramide.

Zoals ik al maanden roep, kijk uit met ETH. Er staan nog heel wat negatieve evenementen op het programma en dat is simpelweg omdat het een digitale "wilde westen" is. Waarom zouden echte crackers malware schrijven en hopen op 300euro aan BTC als ze letterlijk miljoenen kunnen halen uit wallets die geschreven zijn in Solidity?

Kijk gewoon uit mensen, probeer er je ding mee te doen boven. Dit zijn geen kattepis jongens/dames

Dit zijn zeker geen kattepis.. Die ICO zijn klote inderdaad en lopen uit de klauwen maar verder ligt het aan die wallet en niet zo zeer aan Ethereum volgens mij.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer