Wat zou jij doen met 40 miljoen?

Ondanks dat er in Nederland nog een sombere sfeer hangt na de uitschakeling van Ajax, zijn we er ook deze week weer met een blog. Ditmaal nemen we een kijkje in de wereld van Bitcoin. Dat bestaat nog, vraagt u? Zeker. Het is niet meer zo’n hype als dat het ooit was en het is ook zeker niet meer zo aantrekkelijk om in stappen als vroeger, maar het bestaat nog zeker. En deze week krijgt Bitcoin zelfs weer wat extra aandacht in de media. De reden hiervoor was echter niet zo prettig, een hack waarbij 7000 BTC verloren ging. Dat is omgerekend ongeveer $40.000.000. Een halve Frenkie de jong zeg maar.

Er gingen exact nul alarmbellen af.

Wat opvallend is, is het feit dat er binnen het toch goed beveiligde systeem (mag je aannemen) van Binance geen alarmbellen zijn gaan rinkelen. Waar je natuurlijk kan zeggen dat dit ook gewoon ‘goed’ hack-werk is, verwacht je van een bedrijf met een dusdanig grote particuliere portefeuille toch wel meer. Zeker omdat het opnemen van deze 7000 BTC via éénzelfde transactie gingen.  Daarnaast hebben de hackers naast die 40 miljoen ook nog een groot aantal API-keys, 2FA codes en “andere informatie” gestolen. Kortom, een flinke breach. Volgens Changpeng Zhao, CEO van Binance, was dit een erg goed georganiseerde hack. Hierbij werd niet alleen gebruik gemaakt van veiligheidslekken bij Binance zelf maar werd er ook gebruikt gemaakt van externe factoren. Gedurende een langere periode hebben de hackers, middels phishing, virussen en andere tools, een soort visnet uitgehangen. Toen dit net vol genoeg zat met de juiste gebruikersaccounts besloten ze hun vangst binnenboord te halen.

Noodfonds stelt gebruikers schadevrij

Het bedrag dat gestolen werd zal in zijn geheel worden terugbetaald aan de gedupeerde. Hiervoor heeft Binance het zogenaamde SAFU fonds. Dit fonds bestaat uit 10% van alle commissies en is bedoeld voor dit soort gebeurtenissen. Pluspuntje voor Binance. Het fijne aan Bitcoin is dat je alles natuurlijk kan traceren. Dit is dan inmiddels ook gedaan door de mensen achter het Twitteraccount The Token Analyst. Zij hebben bijna 5900 van de gestolen 7000 BTC terug gevonden op een paar adressen. Hier is echter, sinds de hack, niets meegedaan. Het is nu dus wachten op wat ermee gaat gebeuren. Een probleempje voor de hackers is wel dat het erg lastig wordt om deze BTC van de hand te doen want niemand zal staan te springen om deze besmette Bitcoins te accepteren.

In een wereld waar alles makkelijker, sneller en toegankelijker moet gaat de veiligheid vaak nog gebukt onder de wens van de consument. Een mogelijke consequentie hiervan heeft u zojuist gelezen. Wilt u een keer met ons sparren over de beveiliging van uw gevoelige data? Neem dan contact met ons op.