Verdachte opgepakt voor stelen van 10 miljoen euro aan cryptovaluta
De Britse autoriteiten hebben in samenwerking met de Duitse politie en Europol een 36-jarige man opgepakt die verdacht wordt van het stelen van 10 miljoen euro aan de cryptovaluta IOTA. De verdachte gebruikte volgens Europol een phishingsite om gegevens van zijn slachtoffers te stelen en zo toegang tot hun wallet te krijgen.
Net als andere cryptovaluta maakt IOTA gebruik van zogeheten "wallet seeds" om het digitale geld op te slaan. Een IOTA wallet seed bestaat uit 81 willekeurig gegenereerde karakters. Gebruikers moeten deze wallet seed zelf genereren en kunnen dit op verschillende manieren doen. Een aanvaller had een malafide website gemaakt genaamd iotaseed.io waar gebruikers hun wallet seed konden genereren. De website genereerde altijd dezelfde IOTA wallet seeds en sloeg die ook op. Op deze manier kon de aanvaller wachten totdat de wallets in kwestie vol waren en ze vervolgens legen.
Meer dan 85 mensen werden op deze manier bestolen voor een bedrag van zo'n 10 miljoen euro, aldus Europol. Het onderzoek naar de verdachte begon begin 2018 toen de Duitse politie verschillende aangiften van burgers ontving dat hun cryptovaluta was gestolen. In juli vorig jaar identificeerden de Duitse autoriteiten een verdachte die in Groot-Brittannië leefde. Vervolgens werd de zaak aan Europol overgedragen en de Britse autoriteiten ingeschakeld, wat leidde tot de aanhouding van de verdachte.
Het is niet voor niets dat de gebruikers deze seed zelf behoren te genereren.
Pikken is pikken natuurlijk en op de blaren zitten is op de blaren zitten.
Het leuke van dit artikel is dus dat je geen rocket science gestudeerd hoeft te hebben, of een hele grote IT firma met veel meetings en flipovers, om nog steeds iets briljants te kunnen maken en daar terloops ook nog leuk van te kunnen leven. Jammer dat dan mensen vaak meteen aan iets gaan denken om de boel te belazeren.
Te veel menen te weten is denk ik ook soms flink remmend op de creativiteit. Af en toe je eigen knop omzetten, en een uurtje naar de zee kijken, kan meer opleveren dan spitten en graven. Want het ligt nog steeds op een klein hoekje.
Het is niet voor niets dat de gebruikers deze seed zelf behoren te genereren.
Klopt en dat is ook gebeurd. IOTA eigen wallet genereerde niet eens veilige seeds. Het beste was keypass gebruiken, maar dat gingen vele mensen te ver (toen de cryptokoorts heerste). Het is echter een IOTA dingetje, gezien zij bijv trinary gebruiken ipv binary en geen blockchain hebben maar een DAG structuur genaamd Tangle. Je kan bijv. ook alleen maar één keer een adres gebruiken waarop je je IOTA tokens krijgt, gebruik je hetzelfde adres vaker dan is de kans groot dat hij ook leeg geplunderd wordt. En bij IOTA kon je dus je eigen seed maken. Sommige hadden dus simpele zinnen (uit een boek) die door andere makkelijk werden geraden.
Huidige wallet heeft deze dingen wel opgelost (genereert zelf een veilige seed, genereert automatisch een nieuwe adres nadat de vorige funds heeft ontvangen).
Maar goed, hiermee spreek je de scammer niet goed natuurlijk. Het blijft een zielig ventje en het is positief dat hij gepakt is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
