Op 19 juni werd Bithumb, de nummer één crypto-beurs in Zuid-Korea, gehackt. De aanvallers stalen cryptocurrencies ter waarde van $30 miljoen, waardoor het tot nu toe een van de grootste hacks van het jaar is. Hoewel de beurs al heeft beloofd de gebruikers te compenseren, is de schade al aangericht: het is opnieuw gebleken dat zelfs de grootste spelers totale veiligheid niet kunnen garanderen.

Inderdaad, de crypto-wereld is niet meer wat het was sinds het Mt. Gox-drama. Toch is het belangrijk hoe deze aanvallen worden afgehandeld in de nasleep: sommigen verdwijen of leggen de verantwoordelijkheid ergens anders, anderen kiezen ervoor om hun reputatie stap voor stap opnieuw op te bouwen en herstellen op deze manier langzaam het vertrouwen van de community. In dit artikel lees je alles over hoe de grootste hacks van 2018 tot nu toe zijn gebeurd, en wat de gevolgen zijn.

Bithumb: “Geen schade” aan de klanten

Wanneer: juni 2018

Hacker’s buit: $30 miljoen aan cryptocurrency

Gevolg: daling van de beoordeling

Op 19 juni werd Bithumb, de grootste crypto-beurs in Zuid-Korea, gehackt. Meer dan 35 miljard Won (ongeveer $ 30 miljoen) aan cryptocurrencies werd buit gemaakt. Op het moment van de aanval werd Bithumb gerangschikt als de zesde grootste beurs qua handelsvolumes wereldwijd, maar is sindsdien naar de 10e plaats gedaald.a

Volgens Cointelegraph Japan hebben de hackers de hot wallets van Bithumb gekaapt. Toevallig begon de beurs “alle activa [te verplaatsen]” naar een cold wallet om zijn beveiligingssysteem op 16 juni te upgraden, dagen voorafgaand aan de aanval.

Toen het team van Bithumb eenmaal doorhad dat hun service gehackt werd, stopte het alle stortings- en opnamediensten. In een officiële aankondiging die op 21 juni werd gedaan, bevestigde de crypto-beurs zijn voornemen om de getroffen gebruikers terug te betalen. Bovendien verklaarde Bithumb dat hun wallet-systeem “een totale verandering” zal ondergaan om nieuwe aanvallen te voorkomen, en beweerde dat er “geen schade” aan haar klanten zou zijn als gevolg van de hack, waarbij zij de strikte scheiding van klant- en bedrijfsmiddelen benadrukte.

Volgens berichten van lokale media is het ministerie van Wetenschap en Technologie van het land een onderzoek naar de hack gestart. Naar verluidt is daarbij ook het Korea Internet & Security Agency (KISA) betrokken om erachter te komen hoe de aanval precies plaatsvond, in nauwe samenwerking met de lokale politie en andere instanties. Naar verluidt hebben autoriteiten ook officieren naar de kantoren van Bithumb in Seoul gestuurd om gegevens van de computers van het bedrijf te verzamelen.

De hack vond een paar weken nadat Bithumb was vrijgesproken door de Zuid-Koreaanse regering plaats, die na een onderzoek van drie maanden geen bewijs van een misstand bij Bithumb kon vinden, maar beveelde de beurs wel om 30 miljard won (ongeveer $ 28 miljoen) aan belastingen te betalen.

Bithumb is al eens eerder gehackt. In juli 2017 werden de persoonlijke gegevens van 30.000 klanten gestolen omdat de computer van een medewerker gehackt was. Ook na deze aanval meldden sommige gebruikers dat hun activa waren gestolen.

Coinrail: angst voor FUD

Wanneer: juni 2018

Hacker’s buit: 40 miljard Won (ongeveer $ 37,2 miljoen)

Gevolg: een overdreven reactie van de mainstream media

Toen de Zuid-Koreaanse beurs Coinrail werd gehackt, legden de mainstream-media daar volop verslag van. Bloomberg, de Wall Street Journal, Reuters en the Guardian koppelden allen de cyberaanval met de prijsdaling van Bitcoin en altcoins – Bitcoin verloor toen ongeveer 11 procent van zijn waarde – hoewel ze erkenden dat Coinrail een vrij kleine onderneming was, zijnde de 99e grootste crypto-beurs op dat moment. Bovendien vermeldde geen van die artikelen een andere mogelijke verklaring voor de prijsdaling, zoals het onderzoek door de Amerikaanse toezichthouders naar prijsmanipulatie op de crypto-markt, die tegelijkertijd plaatsvond. Daarover was de community natuurlijk verontwaardigd.

Naar verluidt verloor Coinrail ongeveer 40 miljard won ($ 37,2 miljoen) aan cryptocurrency, inclusief 21 miljard won aan Pundi X en 14,9 miljard won aan Aston-crypto’s. Zoals het lokale nieuwsartikel dat Sedaily naar voren bracht, heeft Coinrail een week voorafgaand aan de aanval onderdelen over terugbetaling verwijderd uit de servicevoorwaarden. De beurs legde echter naar verluidt het verwijderen van deze onderdelen uit door te zeggen dat zij met de regering samenwerkte om de voorwaarden van het contract te herzien.

Volgens de website van de beurs is 70 procent van haar vermogen overgedragen naar cold wallets, en dat “ongeveer 80 procent” van de gestolen crypto’s op een of andere manier bevroren of teruggetrokken is, nu de beurs in “systeemonderhoud” is. Coinrail is van plan om rond 15 juli weer te open te zijn.

Verge: negeren brengt geluk

Wanneer: april-mei

Hacker’s buit: 35 miljoen XVG (ongeveer $ 1,7 miljoen)

Gevolg: Beschadigde reputatie

De Privacygeoriënteerde cryptocurrency Verge (XVG) is in de afgelopen paar maanden twee keer gehackt – eigenlijk drie keer sinds hun Twitter-account in maart ook werd gehackt.

Begin april kwamen er berichten naar boven over het feit dat Verge is gehackt. Waarschijnlijk hebben de aanvallers een bug gebruikt die het manipuleren van block mining timestamps mogelijk maakte. Met behulp van de fout van de code hadden ze de mogelijkheid om onwettige crypto’s uit het niets te maken, waardoor 250.000 XVG werd gestolen. Verge noemde het incident “een kleine hash-aanval” en beweerde dat fondsen slechts voor drie uur lang werden gegenereerd. Op Bitcointalk.org schreef een lid van het team van Verge: “We zijn best blij dat dit is gebeurd en dat het niet zo erg was als het had kunnen zijn.” Als antwoord hierop merkte OCMiner op dat de developers het probleem kennelijk “oplosten” het door per ongeluk een hard fork te lanceren. XVG verloor ongeveer 25 procent van zijn waarde als reactie op het nieuws.

Op 21 mei werd Verge opnieuw gehackt, terwijl het team tweette dat hun mining pools slachtoffer waren geworden van een DDoS-aanval. Deze keer werd 35 miljoen XVG (ongeveer $ 1,7 miljoen) gestolen in een periode van enkele uren, en XVG daalde met iets meer dan 14 procent.

OCMiner, die de aandacht vestigde op de eerste breuk van de beveiliging, wees opnieuw op de kwetsbaarheid van Verge op het forum en verklaarde dat “aangezien er niet echt iets aan de vorige aanvallen (alleen een patch) is gedaan, kunnen de aanvallers nu eenvoudigweg twee algo’s gebruiken om de chain te forken voor eigen gebruik, waardoor ze miljoenen buit maken”. XVG’s prijs ligt op $0,026131 op het moment van schrijven, het laagste punt in de afgelopen drie maanden volgens Coinmarketcap.

Coincheck: Compliance en transparantie

Wanneer: januari

Hacker’s buit: 532 miljoen NEM-crypto’s

Gevolg: Coincheck heeft de hack overleefd

In januari werd de in Tokyo gevestigde beurs Coincheck gehackt. Coincheck moest alle operaties stilzetten nadat het op 5 januari 523 miljoen NEM-crypto’s had verloren – wat een waarde had van ongeveer $534 miljoen. De crypto’s werden door verschillende ongeautoriseerde transacties uit een hot wallet gehaald (volgens de vertegenwoordigers van Coincheck wisten de hackers de privésleutel van de wallets te stelen) waar NEM-crypto’s werden opgeslagen, waardoor ze de fondsen konden legen. Later op de dag noemde Nem Foundation president Lon Wong het ‘de grootste diefstal in de geschiedenis van de wereld’. Inderdaad, de Coincheck-hack was groter dan die van Mt. Gox met ongeveer $50 miljoen aan buit voor de hackers.

Kort na de hack hield Coincheck een persconferentie. Daar legde het Coinbase-team uit dat NEM-crypto’s inderdaad op een simpele, hot wallet werden gehouden in plaats van een veel veiliger multisig-wallet, omdat de beveiligingsconfiguratie verschilt tussen verschillende crypto’s op de beurs. Ze benadrukten dat andere cryptocurrencies op het platform werden opgeslagen in multisig-wallet en bevestigden dat de gestolen fondsen eigendom waren van klanten. Het Coincheck-team beloofde ook om hun klanten terug te betalen.

In maart schreef een lokaal nieuwsplatform – de Nikkei Asian Review – dat malware-e-mails weken voor de aanval naar verschillende leden van Coincheck-medewerkers waren gestuurd, waardoor er mogelijk toegang was verkregen tot het e-mailsysteem van de werknemers. Op die manier konden de hackers de privésleutels stelen.

In de nasleep van de hack dienden 10 crypto-handelaren medio februari rechtszaken in over het bevriezen van crypto-opnames door Coincheck. 132 andere crypto-beleggers dienden begin maart een nieuw rechtszaak in en vroegen ongeveer 228 miljoen yen (ongeveer $ 2 miljoen) aan schadevergoeding. Desalniettemin heeft Coincheck zijn belofte waargemaakt, nu het sinds medio maart de betrokken klanten terug begon te betalen en de opname en verkoop van bepaalde cryptocurrencies weer toestond.

Tijdens het verwerken van de nasleep werkte Coincheck volledige mee met de FSA, de Japanse regelgevende instantie die toezicht houdt op de crypto-industrie in het land. Kort na de cyberaanval voerde de FSA bij 15 beurzen ter plaatse inspecties uit en beval zeven daarvan om hun bedrijfsmethoden te verbeteren, waaronder Coincheck. Na de inspectie koos de beurs ervoor om drie op anonimiteit gebaseerde crypto’s uit de lijst te verwijderen.

In april kocht de traditionele Japanse financiële dienstverlener Monex Group voor 3,6 miljard yen ($ 33,5 miljoen) 100 procent van de aandelen van Coincheck Inc. De nieuwe eigenaar kondigde al snel plannen aan voor internationale expansie. Kortom, Coincheck lijkt na de massale klap te zijn hersteld.

BitGrail: laten we gaan wijzen (en een rechtszaak aanspannen)

Wanneer: februari

Hacker’s buit: 17 miljoen XRB tokens

Gevolg: wallets van het bedrijf worden door rechtszaak gevorderd

Op 8 februari claimde Bitgrail, een Italiaanse cryptocurrency-beurs dat $195 miljoen aan cryptocurrency van klanten in Nano (XRB, voorheen bekend als Raiblocks) was gestolen in wat misschien wel de meest malafide hack op deze lijst is, omdat de schuld nog steeds tussen BitGrail oprichter Francesco Firano en het Nano-ontwikkelingsteam wordt verschoven.

Kort gezegd, een dag nadat BitGrail ‘gehackt’ werd en 17 miljoen XRB-tokens uit de wallets van de beurs waren gestolen, maakten Nano-ontwikkelaars een officiële reactie waaruit bleek dat BitGrails eigenaar en operator Francesco ‘The Bomber’ Firano had gevraagd om de ledger module te wijzigen.

“[…] Firano heeft ons geïnformeerd over de vermissing van fondsen uit de wallet van BitGrail. Een optie die door Firano werd gesuggereerd, was om de ledger aan te passen om zijn verliezen te dekken – wat niet mogelijk is, noch is het een richting die we ooit op zouden gaan,” schreef Nano in een Medium-post.

Het Nano-team publiceerde toen vermeende bewijzen dat sommige transacties, waarvan Firano beweerde dat het ‘t resultaat was van een hack, al in oktober 2017 hadden plaatsgevonden. Firano ontkende die bevindingen, welke betwistbaar zijn omdat Nano de transactiedata niet rechtstreeks op de blockchain registreert. Op een gegeven moment suggereerde hij dat transacties op de een of andere manier zijn verwijderd en weer op een later moment zijn hersteld, wat technisch gezien niet kan vanwege de aard van blockchain.

In een interview met Cointelegraph stelde Firano ook dat het “onmogelijk zou zijn om het gestolen bedrag terug te betalen” en betoogde dat de time stamp-technologie van Nano en de block explorer  van de cryptocurrency niet betrouwbaar zijn. Het Nano blockchain-netwerk heeft de nodes opnieuw gesynchroniseerd, waarbij elk block of elke transactie vóór 19 januari met tijdstempels ontbreekt. Dit suggereert dat alle transacties wel nauwkeurig werden vastgelegd.

Desondanks hebben BitGrail-gebruikers nog steeds geen definitief antwoord gekregen over wat precies tot het incident heeft geleid en zijn daarom naar de rechter gestapt. Op 5 april werd in de Verenigde Staten namens de investeerders een class action-rechtszaak aangespannen. Het Nano-team steunde hen en verklaarde dat ze zelfs zouden helpen de advocatenrekeningen te betalen van degenen die Bitgrail in de rechtbank wilden aanklagen.

In maart, nadat juridische druk was uitgeoefend, kondigde BitGrail plannen aan om hun gebruikers terug te betalen, maar alleen als die gebruikers stopten met het proberen aanklagen van de beurs. In een persbericht zei BitGrail dat “het gebruik van het platform door slachtoffers van de diefstal gebonden is aan de ondertekening van een overeenkomst. Deze overeenkomst zal worden gekenmerkt door dat gebruikers afstand zullen nemen van elke vorm van juridische actie. “

Bitgrail wilde zijn gebruikers terugbetalen door een token, Bitgrail Shares (BGS) te creëren. De klanten die door de overval werden getroffen, kregen 20 procent van hun verloren bedrag terugbetaald in XRB, en de resterende 80 procent zou worden gedekt door BGS. Niettemin beweerde BitGrail nogmaals dat ze niet de verantwoordelijkheid voor de hack op zich neemt.

Op 15 juni kreeg BitGrail-zaak een nieuw staartje, omdat de BTC die in de wallet van het bedrijf was opgeslagen, werd geconfisqueerd door Italiaanse wetgevende autoriteiten. Het geld werd verwijderd na een gerechtelijk bevel van het Tribunaal van Florence op 5 juni, maar noemde de huidige waarde van de in beslag genomen activa niet. De rechterlijke uitspraak was het gevolg van een verzoekschrift ingediend door de slachtoffers van de BitGrail-hack.

Kleinere hacks: MyEtherWallet, BlackWallet en Binance

In januari leidde een DNS-hack ertoe dat hackers $400.000 aan Stellar Lumen (XLM) -crypto’s buitmaakten uit wallets van Blackwallet.co. De aanvallers hadden de hostingserver van de service overgenomen en instellingen gewijzigd om de crypto’s naar hun adres te kunnen sturen.

Op dezelfde manier werd meer dan $150.000 aan ETH gestolen in een DNS-aanval op crypto wallet MyEtherWallet (MEW) in april. De aanval herinnerde aan de beschuldigingen van een vermeende DNS-hack in januari op MEW door de ontwikkelaars van de altcoin Ethereum Blue, destijds ontkend door het MEW-team, die het ‘een stomme leugen’ afdeden.

Op 7 maart werden de gebruikers van Binance, ‘s werelds grootste crypto-beurs qua handelsvolume, getroffen door een hack van software van derden. Dat resulteerde in ongeautoriseerde transacties die vanuit hun rekeningen werden gedaan. Echter, zoals CEO van Binance Changpeng Zhao al snel verklaarde, was het geld van alle gebruikers veilig en keerde de beurs terug naar een normale staat. Op 11 maart zei Binance dat het $250.000 in Binance Coin (BNB) aanbood aan de eerste persoon die informatie kon verstrekken dat tot de arrestatie van de hackers zou leiden.

Bron: Cointelegraph

Timo is stagiair bij Bitned. Hij assisteert het nieuws-team en monitort opkomende ontwikkelingen in blockchain-technologie. Timo kocht in 2016 zijn eerste Bitcoin, maar heeft hier verder nooit mee gehandeld. Hij heeft momenteel geen waarde in alternatieve cryptovaluta's of nieuwe projecten.