Foto: Shutterstock/Marc Bruxelle
Op 30 augustus verscheen er een bericht op Github waarin een gebruiker vertelde dat iemand 1.400 bitcoin (BTC) heeft gestolen uit zijn Electrum wallet. De data van N-Chain toont aan dat de hackers gehandeld hebben via cryptocurrency exchange Binance en dat ze mogelijk uit St. Petersburg, Rusland afkomstig zijn. Echter berust dergelijke data vooral op aannames.
Ondanks de analyse is het nog onduidelijk hoe de hack precies plaatsvond, voornamelijk omdat Electrum gezien wordt als een zeer veilige wallet. Het slachtoffer gaf aan dat de aanval op zijn wallet begon nadat hij hem weer in gebruik nam, de laatste keer dat hij zijn wallet gebruikte was in 2017. Na het installeren van een update werd zijn wallet geplunderd, al zijn bitcoin werden verstuurd naar een onbekend adres. Het is dus aannemelijk dat de update niet officieel was en foutieve code bevatte om de wallet te kunnen breken.
Twee transacties verder in de keten werd er 5 BTC opgenomen. Deze opname vond plaats in januari 2018. Daarna wordt het achterhalen echter lastig omdat het adres gelinkt kan worden aan 75 verschillende adressen. Een woordvoerder van Binance zei dat het niet specifiek om een enkele gebruiker ging. De eigenaar van Binance, Chanpeng Zhao, gaf op Twitter aan de adressen op de blacklist staan.
https://twitter.com/cz_binance/status/1300060478656274433?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1300061833299070976%7Ctwgr%5E&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fbinance-may-know-who-is-behind-the-1-400-btc-electrum-wallet-hack
De hackers hebben de bitcoins verder verspreid over verschillende wallets, de bitcoin transacties werden in sommige gevallen wel herleid naar St. Petersburg in Rusland, echter kan het natuurlijk zijn dat er gebruik werd gemaakt van een VPN om hun echte locatie te verbergen.
De Electrum wallet is niet de enige wallet provider die onder vuur licht, Binance staat er al langer om bekend het favoriete handelsplatform te zijn onder criminelen. Let bij het updaten van je software wallet altijd goed op of je de officiële update hebt.