Simpele hack kost één gedupeerde 16 miljoen dollar aan bitcoin

Een eenvoudige phishinghack heeft een bitcoin-eigenaar maar liefst 16 miljoen dollar gekost. De reden: een update die te laat doorgevoerd is.

Het zal u maar overkomen. Investeren in bitcoin en wachten tot de bitcoin halving gepasseerd is om de koers af te wachten. Om vervolgens 16 miljoen dollar kwijt te raken door een kleine hack.

Dat is wat er te lezen staat op een forum voor ontwikkelaars, Github. Een draadje van een jaar oud kwam er weer tot leven toen een gebruiker moest toegeven dat de phishingaanval die erin beschreven stond, nog steeds werkt. Hij is er namelijk 1.400 btc mee kwijtgeraakt.

De hack vond plaats in een wallet, zeg maar een rekening waar u bitcoin op kan verhandelen, van Electrum. Dat is een veelgebruikte wallet, maar u moet wel regelmatig updates uitvoeren.

1.400 bitcoin

‘Ik had 1.400 btc in een wallet die ik sinds 2017 niet meer gebruikt had’, zegt de gebruiker op het forum. ‘Ik installeerde domweg de oude versie van de electrum-walet. Ik probeerde om een bitcoin over te schrijven, maar dat lukte niet. Een pop-up zei dat ik een nieuwe update moest uitvoeren voor ik kon overschrijven’, voegt hij nog toe.

De update bleek malware te zijn. Luttele seconden later was de eigenaar de volle 1.000 bitcoin kwijt. De marktwaarde stemde overeen met 16 miljoen dollar.

Nochtans gaat het helemaal niet om nieuwe phishing, al in 2019 werd er gewag gemaakt van hackers die u proberen te overtuigen om een nieuwe update te installeren, terwijl dat niet nodig is. Het gaat om malware die bijna direct na installatie uw rekening leeghaalt.

Massieve hacks

In totaal zou er al zowat 25 miljoen dollar verdwenen zijn door de phishingaanval, het is niet duidelijk of de 16 miljoen dollar van de anonieme gebruiker daar ook bij is.

Binance, een grote cryptocurrencybroker, heeft het adres waar de bitcoin naar overgeschreven werden geblacklist. Dat wil natuurlijk niet zeggen dat de hackers daar geen weggetje rond zullen vinden.

Meer