Onlangs wisten hackers op ingenieuze wijze 27 miljoen aan ethereums te stelen uit een lekke digitale portemonnee. Maar dat had nog veel meer kunnen zijn. Good guys wisten in sneltreinvaart 73 miljoen in veiligheid te brengen. Eind goed al goed?
Cryptomunten als de bitcoin en ethereum hebben de belofte veilig, anoniem en aantrekkelijk (denk aan de surrealistische koersstijgingen) te zijn. Toch gaat het af te toe mis, zoals vorige week. Toen wisten hackers 32 miljoen dollar (ruim 27 miljoen euro) buit te maken. Ze deden dat door gebruik te maken van een lek in een online portemonnee, Parity genaamd.
Dergelijke wallets worden gebruikt om cryptomunten op te slaan. Met de gewone versie van Parity was niets aan de hand, maar de zogenoemde multi-sig-wallet bleek lek. Deze versie wordt gebruikt om met meerdere digitale handtekeningen in te loggen. Parity sloeg groot alarm, maar toen was het eigenlijk al te laat: de hackers trokken de portemonnees in rap tempo leeg.
Groot risico
Maar het had nog veel erger kunnen zijn. Een groep white hat hackers - the White Hat Group - vertelt aan technologiesite Mashable hoe ze in actie kwamen toen ze het fout zagen gaan. 'We hadden niet echt een alternatief', zegt een van hen. 'We begonnen als een gek scriptjes te schrijven waarmee we alle kwetsbare portemonnees konden legen.'
Er was veel haast geboden, dus tijd om te testen was er niet. De eerste 'buit' van 47 duizend ethers (goed voor vele miljoenen euro's) was dan ook een groot risico. Wat zou er gebeuren als er iets mis zou gaan en alles verloren was? Maar het ging goed. Uiteindelijk werd zo 73 miljoen aan ethereums gered. Een bedrag dat anders in handen van de collega's met de zwarte hoedjes terecht zou zijn gekomen.
Ouderwetse kluis
De moraal: de good guys zijn slimmere programmeurs dan de bad guys. Een eind goed, al goed-verhaal kortom, maar het vertrouwen in cryptomunten heeft er wel een klap door gekregen. Zo groot zelfs, dat sommigen overgaan tot radicale - en verrassend ouderwetse - maatregelen. De baas van de startup BitBounce overweegt bijvoorbeeld ouderwetse fysieke kluizen om zijn virtuele muntjes veilig in op te bergen. Net als veel andere bedrijven heeft BitBounce geld opgehaald via een eigen nieuwe virtuele munt. Een dergelijke ICO (Initial Coin Offering) is een alternatieve beursgang.
Oprichter Steward Dennis heeft nu veel van die muntjes over, schrijft Quartz. De crux is de privésleutel waarmee toegang kan worden verkregen tot die munten. Als die ergens online staat, is deze niet veilig. Vandaar het idee om de sleutel (een lange rij tekens) uit te draaien en deze in een diepe kluis op te bergen.
Bron: Volkskrant
Reactie plaatsen
Reacties