Oostenrijkse politie meldt bitcoindiefstal via wifi-netwerk
Een 36-jarige Oostenrijker is van zijn bitcoins bestolen nadat hij waarschijnlijk verbinding met een kwaadaardig wifi-netwerk maakte, zo laat de Oostenrijkse politie in een persbericht weten. Volgens de politie had de man gisteren met zijn laptop verbinding met een openbaar wifi-netwerk gemaakt.
Op de laptop had de man verschillende bitcoins opgeslagen, die door een aanvaller naar een niet traceerbaar account werden overgemaakt. De politie stelt dat de aanvaller waarschijnlijk van een "fake" wifi-netwerk gebruikmaakte. Het is echter onbekend of de aanvaller al toegang tot de laptop van het slachtoffer had of dit via het netwerk verkreeg. Details worden in het persbericht verder niet genoemd. De schade zou minimaal 100.000 euro bedragen. Er wordt geen specifiek bedrag vermeld, behalve dat het om de ondergrens van een zescijferig getal gaat.
Reacties (14)
Niet traceerbaar? Niet direct naar een persoon. Verder is gewoon te volgen tenzij men het gaat omzetten naar bv Monero. Een wijze les voor beste man, hopelijk heeft hij nog wat offline wallets.
Hier kon je op wachten. Jan met de pet die Bitcoins koopt maar niets van computerbeveiliging weet. Kan zijn geld beter in een VPN abonnement stoppen.
Ik voorspel dat er nog veel Bitcoin gebruikers heel hard gaan huilen, al dan niet omdat de koers in elkaar dondert vroeg of laat.
Ik voorspel dat er nog veel Bitcoin gebruikers heel hard gaan huilen, al dan niet omdat de koers in elkaar dondert vroeg of laat.
Tegen domheid valt niet te vechten.
Bitcoin net zo veilig als tor misschien?
Overschat je eigen veiligheid dus niet.
Met bitcoins op je telefoon, ga je niet met een accu er nog in naar een willekeurig open Wifi spot
of wonen tussen buren, die slimmerikjes zijn op dit vlak.
Ik voorzie dus nog de nodige ellende bij de digibeten.
Bewaar je bitcoins liever in een ouwe SOC ;) (ironie aan).
Bitcoin de 'zwarte tulp' van onze dagen.
De Black tulip bestaat trouwens echt in Hampton Court Park,
Ik heb ik deze tulp, die zeer donker is maar niet echt zwart, zelf zien staan daar overigens.
Hij werd mij aangewezen door Miss Marple met een blauwe bloemetjesjurk en parasol.
Hebben wij Hollanders dan nog niets geleerd uit ons eigen 'roemrijke' verleden?
luntrus
Bitcoin net zo veilig als tor misschien?
Overschat je eigen veiligheid dus niet.
Met bitcoins op je telefoon, ga je niet met een accu er nog in naar een willekeurig open Wifi spot
of wonen tussen buren, die slimmerikjes zijn op dit vlak.
Ik voorzie dus nog de nodige ellende bij de digibeten.
Bewaar je bitcoins liever in een ouwe SOC ;) (ironie aan).
Bitcoin de 'zwarte tulp' van onze dagen.
De Black tulip bestaat trouwens echt in Hampton Court Park,
Ik heb ik deze tulp, die zeer donker is maar niet echt zwart, zelf zien staan daar overigens.
Hij werd mij aangewezen door Miss Marple met een blauwe bloemetjesjurk en parasol.
Hebben wij Hollanders dan nog niets geleerd uit ons eigen 'roemrijke' verleden?
luntrus
Toen ik daar nog op vakantie ging zag ik regelmatig wifi bij kroegen die mitm aan het spelen waren.
VPN.
Je snapt hopelijk wel dat het gebruik van een VPN, op een onbetrouwbaar wifi netwerk *geen* garantie biedt dat een ander niet ondertussen probeert je laptop te hacken. Het voorkomt enkel een man-in-the-middle attack op je VPN verbinding, om te voorkomen dat deze kan worden gesniffed.
Hier kon je op wachten. Jan met de pet die Bitcoins koopt maar niets van computerbeveiliging weet. Kan zijn geld beter in een VPN abonnement stoppen.
En hoe voorkomt dat, dat je laptop wordt gehacked op een onveilig wifi netwerk, meneer de beveiligingsexpert ? ;)
Ik voorspel dat er nog veel Bitcoin gebruikers heel hard gaan huilen, al dan niet omdat de koers in elkaar dondert vroeg of laat.
Ik beleg in bitcoin. En of die instort vroeg of laat, zal me werkelijk een rotzorg zijn. Je kan namelijk ook coins snel weer verkopen, op verschillende koersen, in plaats van ze op te potten tot het mis gaat.
Mijn inleg heb ik al lang en breed terug, en ik heb nog voor een paar duizend euro aan crypto currencies over, welke bij verdere koersstijging in stukjes worden verkocht. Pure winst. En stort de bitcoin in ? Jammer dan.
Eerder deze maand nog 1500 euro verdient aan een piek in de bitcoin cash rate. Dat de koers na die piek weer omlaag donderde, niet mijn probleem. Dat is het voordeel van trading platforms, waar je buy en sell orders vooraf in kan boeken. Zodat je zo'n piek ook niet kan missen. Het omgekeerde is ook heerlijk. Als de koers even enorm omlaag schiet, door grootschalige verkoop, dan koop je ruim onder de marktprijs in.
Ik voorspel dat jij altijd vanaf de zijlijn zal blijven roepen, terwijl anderen lekker verdienen aan crypto.
De beste stuurlui staan immers aan wal.....
Met bitcoins op je telefoon, ga je niet met een accu er nog in naar een willekeurig open Wifi spot of wonen tussen buren, die slimmerikjes zijn op dit vlak.
Ach, al die websites gebruiken HTTPS, waardoor de verbinding encrypted is. Daar bovenop two factor authentication, zodat je naast username/wachtwoord ook een one time password in moet vullen. En daar bovenop nog eens IP restricties, zodat je niet vanaf elk willekeurig IP kan inloggen op een account.
Misschien dat je wat verder moet nadenken voor je aanneemt dat je met simpel sniffen zo kan inloggen op de accounts van slachtoffers, die gebruik maken van bitcoin trading platformen. Ik wens je veel succes (iig bij gebruikers die oog hebben voor dat soort zaken).
Ik ben vele malen 'banger' voor een platform hack op crypto currency trading websites (of niet integere beheerders), dan voor een idioot die denkt mijn credentials te kunnen sniffen, en vervolgens denkt daarmee toegang tot mijn account te gebruiken. Of ik gebruik maak van onbeveiligde wifi is daarbij redelijk bijzaak.
Tegen domheid valt niet te vechten.
LOL.
Cold storage gebruiken. Hetzij met een hardware wallet zoals Ledger of Trezor, of met een offline computer. Zelf gebruik ik het laatste.
De omstandigheden zijn vaag en binnen een paar uur heeft de politie in Oostenrijk geen serieus onderzoek kunnen doen naar de omstandigheden. Het persbericht wekt de indruk dat de opstellers een waarschuwing aan het publiek willen geven maar geen weet hebben waarvoor. Als politie berichten dat je bitcoins kan kwijtraken via een wifi netwerk is als reddingsdienst in tirol berichten dat sneeuw dodelijk kan zijn of de brandweer die bericht dat elektriciteit brand kan veroorzaken. In alle gevallen is het slechts een middel en het hangt van de omstandigheden af of er een risico is. Loos verkondigen dat wifi een oorzaak kan zijn terwijl er meer nodig is om bitcoins kwijt te raken is niet goed.
Niet traceerbaar? Niet direct naar een persoon.
Misschien wel, misschien niet. De uitspraak dat crypto transacties niet herleidbaar zijn is niet zo zwart/wit. Staat of valt met de vraag of mensen online hun identiteit verborgen weten te houden, en of ze wel/geen link leggen tussen hun wallets en hun bankrekening. Met generieke uitspraken, zonder te kijken naar de details, over traceerbaarheid kan je niet zo gek veel.
Criminelen zullen hier op letten en zullen vaak niet traceerbaar zijn. Bonafide crypto gebruikers zal het een stuk minder boeien om een link te leggen tussen hun wallets, en hun bankrekening. Criminelen zullen eerder eigen wallets gebruiken, dan hosted wallets, en ze zullen zich natuurlijk nooit aanmelden en laten verifieren met hun eigen gegevens op een crypto trading website.
Mensen die generiek roepen dat crypto transacties niet traceerbaar zijn, die snappen er erg weinig van.
Crypto transactie gebruikers, die fouten maken,
zijn net zo traceerbaar als torgebruikers, die fouten maken.
Een slimme boef is niet traceerbaar, een domme boef heeft vaak geen werk omdat ie dom is.
Er zijn ook domme rijken en ieder kan zijn geld kwijtraken. Voorbeelden van te over.
Dus ik ben liever gezond dan rijk. Heb ik die kopzorgen weer niet.
Ik wacht liever op de re-shuffle van het goud, dat er aan zit te komen.
De pakhuizen in Rusland en China liggen al vol uit voorzorg.
Maar ja, daar gaat de Oostenrijkse politie niet over.
zijn net zo traceerbaar als torgebruikers, die fouten maken.
Een slimme boef is niet traceerbaar, een domme boef heeft vaak geen werk omdat ie dom is.
Er zijn ook domme rijken en ieder kan zijn geld kwijtraken. Voorbeelden van te over.
Dus ik ben liever gezond dan rijk. Heb ik die kopzorgen weer niet.
Ik wacht liever op de re-shuffle van het goud, dat er aan zit te komen.
De pakhuizen in Rusland en China liggen al vol uit voorzorg.
Maar ja, daar gaat de Oostenrijkse politie niet over.
Door Anoniem:
En hoe voorkomt dat, dat je laptop wordt gehacked op een onveilig wifi netwerk, meneer de beveiligingsexpert ? ;)
Ik beleg in bitcoin. En of die instort vroeg of laat, zal me werkelijk een rotzorg zijn. Je kan namelijk ook coins snel weer verkopen, op verschillende koersen, in plaats van ze op te potten tot het mis gaat.
Mijn inleg heb ik al lang en breed terug, en ik heb nog voor een paar duizend euro aan crypto currencies over, welke bij verdere koersstijging in stukjes worden verkocht. Pure winst. En stort de bitcoin in ? Jammer dan.
Eerder deze maand nog 1500 euro verdient aan een piek in de bitcoin cash rate. Dat de koers na die piek weer omlaag donderde, niet mijn probleem. Dat is het voordeel van trading platforms, waar je buy en sell orders vooraf in kan boeken. Zodat je zo'n piek ook niet kan missen. Het omgekeerde is ook heerlijk. Als de koers even enorm omlaag schiet, door grootschalige verkoop, dan koop je ruim onder de marktprijs in.
Ik voorspel dat jij altijd vanaf de zijlijn zal blijven roepen, terwijl anderen lekker verdienen aan crypto.
De beste stuurlui staan immers aan wal.....
Hier kon je op wachten. Jan met de pet die Bitcoins koopt maar niets van computerbeveiliging weet. Kan zijn geld beter in een VPN abonnement stoppen.
En hoe voorkomt dat, dat je laptop wordt gehacked op een onveilig wifi netwerk, meneer de beveiligingsexpert ? ;)
Ik voorspel dat er nog veel Bitcoin gebruikers heel hard gaan huilen, al dan niet omdat de koers in elkaar dondert vroeg of laat.
Ik beleg in bitcoin. En of die instort vroeg of laat, zal me werkelijk een rotzorg zijn. Je kan namelijk ook coins snel weer verkopen, op verschillende koersen, in plaats van ze op te potten tot het mis gaat.
Mijn inleg heb ik al lang en breed terug, en ik heb nog voor een paar duizend euro aan crypto currencies over, welke bij verdere koersstijging in stukjes worden verkocht. Pure winst. En stort de bitcoin in ? Jammer dan.
Eerder deze maand nog 1500 euro verdient aan een piek in de bitcoin cash rate. Dat de koers na die piek weer omlaag donderde, niet mijn probleem. Dat is het voordeel van trading platforms, waar je buy en sell orders vooraf in kan boeken. Zodat je zo'n piek ook niet kan missen. Het omgekeerde is ook heerlijk. Als de koers even enorm omlaag schiet, door grootschalige verkoop, dan koop je ruim onder de marktprijs in.
Ik voorspel dat jij altijd vanaf de zijlijn zal blijven roepen, terwijl anderen lekker verdienen aan crypto.
De beste stuurlui staan immers aan wal.....
Omdat VPN je data vanaf de pc tot aan de VPN provider versleutelt. Valt niks te hacken op het openbare Wifi netwerk dus.
Een kleine groep zal aan bitcoins verdienen, een grote groep zal verliezen. Gratis geld bestaat immers niet. De geschiedenis herhaalt zich. Wat moet ik er nog meer over zeggen...
Door Anoniem:
Omdat VPN je data vanaf de pc tot aan de VPN provider versleutelt. Valt niks te hacken op het openbare Wifi netwerk dus.
Door Anoniem:
En hoe voorkomt dat, dat je laptop wordt gehacked op een onveilig wifi netwerk, meneer de beveiligingsexpert ? ;)
Hier kon je op wachten. Jan met de pet die Bitcoins koopt maar niets van computerbeveiliging weet. Kan zijn geld beter in een VPN abonnement stoppen.
En hoe voorkomt dat, dat je laptop wordt gehacked op een onveilig wifi netwerk, meneer de beveiligingsexpert ? ;)
Omdat VPN je data vanaf de pc tot aan de VPN provider versleutelt. Valt niks te hacken op het openbare Wifi netwerk dus.
Oh ja? Als ik VPN gebruik in de default configuratie op mijn laptop dan wordt local traffic lokaal gerouteerd. Dus is mijn SSH-server nog steeds gewoon toegankelijk via het locale netwerk. En kan ik gewoon printen naar mijn wireless printer.
Zie ook: https://openvpn.net/index.php/open-source/documentation/howto.html#redirect
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
