Sinds december 2022 is een hacker actief die minstens 10 miljoen US dollar in Ethereum (ETH) uit individuele wallets heeft buitgemaakt. Experts puzzelen over de zaak, die nog maar net openbaar is gemaakt.
Attentie hacker alert: Via Twitter heeft crypto expert Taylor Monahan een reeks succesvolle aanvallen op private wallets openbaar gemaakt. Volgens haar bevindingen zijn al minstens 5.000 Ethereum (ETH) beschadigd, wat overeenkomt met ongeveer 10 miljoen US dollar. Monahan gaat ervan uit dat de hacker in december 2022 met zijn acties is begonnen. Ze was de oprichter en CEO van de cryptowallet MyCrypto en werkt nu voor Metamask. Wat Monahan de meeste zorgen baart, is dat ze zelfs na langdurig onderzoek niet zeker weet hoe de diefstallen werken.
Blijkbaar werd Monahan zich bewust van de hacks omdat vrienden ook werden getroffen. Uit haar onderzoek was gebleken dat onder de slachtoffers vooral crypto-gebruikers zijn die al lang met Bitcoin en Co. omgaan en daarom eigenlijk bijzonder voorzichtig zijn met veiligheidsmaatregelen. Monahan merkte een tweede gemeenschappelijk kenmerk op onder de gehackte wallets – ze werden gegenereerd in de periode van 2014 tot 2022. Voor zover zij kan zien, moet de aanvaller toegang hebben gekregen tot een uitgebreide verzameling privésleutels en herstelzinnen. Monahan benadrukt: “De hacks kunnen niet beperkt blijven tot specifieke software of hardware wallets.
Ondertussen bevestigde de toonaangevende wallet provider Metamask de incidenten op Twitter, maar gaf ook duidelijk aan dat ze niet uniek zijn voor Metamask. Ze werken samen met andere cryptobedrijven om de bron van de hacks te vinden. Voor nu herinnert Metamask mensen eraan om de gebruikelijke veiligheidsmaatregelen te nemen door alleen de herstelzin offline te houden en grotere hoeveelheden bitcoin en co. op te slaan op een hardware wallet. Monahan raadt ook aan een hardware wallet te gebruiken en waar mogelijk geld te verdelen over verschillende wallets, en het wachtwoord en de herstelzin niet jarenlang ongewijzigd te laten.
Conclusie: Serie portemonneehacks moet een wake-up call zijn
Het onderzoek naar de hacks komt momenteel op stoom, maar het lijkt vrij onwaarschijnlijk dat de slachtoffers de controle over hun cryptofondsen terugkrijgen. Dat komt omdat, zoals Monahan bewijst, de cybercriminelen uiterst slim te werk gaan en de weg van de gestolen munten verhullen via meerdere transacties en zogenaamde Bitcoin-mixers. Voor u als belegger zouden de incidenten een dwingende herinnering moeten zijn om een hardware wallet te gebruiken en wachtwoorden en vooral de herstelzin schriftelijk te bewaren en niet op uw computer of smartphone.
Leave a Reply