image

Verdachte opgepakt voor stelen van 10 miljoen euro aan cryptovaluta

donderdag 24 januari 2019, 09:48 door Redactie, 3 reacties

De Britse autoriteiten hebben in samenwerking met de Duitse politie en Europol een 36-jarige man opgepakt die verdacht wordt van het stelen van 10 miljoen euro aan de cryptovaluta IOTA. De verdachte gebruikte volgens Europol een phishingsite om gegevens van zijn slachtoffers te stelen en zo toegang tot hun wallet te krijgen.

Net als andere cryptovaluta maakt IOTA gebruik van zogeheten "wallet seeds" om het digitale geld op te slaan. Een IOTA wallet seed bestaat uit 81 willekeurig gegenereerde karakters. Gebruikers moeten deze wallet seed zelf genereren en kunnen dit op verschillende manieren doen. Een aanvaller had een malafide website gemaakt genaamd iotaseed.io waar gebruikers hun wallet seed konden genereren. De website genereerde altijd dezelfde IOTA wallet seeds en sloeg die ook op. Op deze manier kon de aanvaller wachten totdat de wallets in kwestie vol waren en ze vervolgens legen.

Meer dan 85 mensen werden op deze manier bestolen voor een bedrag van zo'n 10 miljoen euro, aldus Europol. Het onderzoek naar de verdachte begon begin 2018 toen de Duitse politie verschillende aangiften van burgers ontving dat hun cryptovaluta was gestolen. In juli vorig jaar identificeerden de Duitse autoriteiten een verdachte die in Groot-Brittannië leefde. Vervolgens werd de zaak aan Europol overgedragen en de Britse autoriteiten ingeschakeld, wat leidde tot de aanhouding van de verdachte.

Image

Reacties (3)
24-01-2019, 12:08 door Briolet
Begrijp ik het goed dat de "seed" zoiets is als de toegang tot je geld? Dan verdien je het eigenlijk ook dat je geld gestolen wordt als je een externe partij dit 'wachtwoord' laat genereren.

Het is niet voor niets dat de gebruikers deze seed zelf behoren te genereren.
24-01-2019, 13:10 door Anoniem
Wat een simpel idee! Dat kan iedereen bouwen, in HTML 1.0! En dan 10 miljoen ophalen ermee! Wow!

Pikken is pikken natuurlijk en op de blaren zitten is op de blaren zitten.

Het leuke van dit artikel is dus dat je geen rocket science gestudeerd hoeft te hebben, of een hele grote IT firma met veel meetings en flipovers, om nog steeds iets briljants te kunnen maken en daar terloops ook nog leuk van te kunnen leven. Jammer dat dan mensen vaak meteen aan iets gaan denken om de boel te belazeren.

Te veel menen te weten is denk ik ook soms flink remmend op de creativiteit. Af en toe je eigen knop omzetten, en een uurtje naar de zee kijken, kan meer opleveren dan spitten en graven. Want het ligt nog steeds op een klein hoekje.
26-01-2019, 10:37 door Anoniem
Door Briolet: Begrijp ik het goed dat de "seed" zoiets is als de toegang tot je geld? Dan verdien je het eigenlijk ook dat je geld gestolen wordt als je een externe partij dit 'wachtwoord' laat genereren.

Het is niet voor niets dat de gebruikers deze seed zelf behoren te genereren.

Klopt en dat is ook gebeurd. IOTA eigen wallet genereerde niet eens veilige seeds. Het beste was keypass gebruiken, maar dat gingen vele mensen te ver (toen de cryptokoorts heerste). Het is echter een IOTA dingetje, gezien zij bijv trinary gebruiken ipv binary en geen blockchain hebben maar een DAG structuur genaamd Tangle. Je kan bijv. ook alleen maar één keer een adres gebruiken waarop je je IOTA tokens krijgt, gebruik je hetzelfde adres vaker dan is de kans groot dat hij ook leeg geplunderd wordt. En bij IOTA kon je dus je eigen seed maken. Sommige hadden dus simpele zinnen (uit een boek) die door andere makkelijk werden geraden.

Huidige wallet heeft deze dingen wel opgelost (genereert zelf een veilige seed, genereert automatisch een nieuwe adres nadat de vorige funds heeft ontvangen).


Maar goed, hiermee spreek je de scammer niet goed natuurlijk. Het blijft een zielig ventje en het is positief dat hij gepakt is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.