zondag 27 september 2020 - door Redactie
Ook in 2020 worden cryptocurrency exchanges nog regelmatig gehackt. Het laatste slachtoffer is KuCoin, waar ondermeer bitcoins en ethereums geplunderd werden...
KuCoin maakte bekend dat het op vrijdag grote bedragen zag wegvloeien uit zijn Ethereum en Bitcoin hot wallets. Een hot wallet staat online en is op die manier dus kwetsbaar voor hackers. En dat is ook exact wat gebeurde: hackers slaagden er in om de private keys van deze hot wallet te bemachtigen, waardoor ze transacties konden opstarten en ondertekenen.
Een cryptocurrency wallet bestaat uit een een public key, het adres dat je gebruikt om munten naar te versturen. Elke transactie moet ondertekend worden door de private key en deze moet dus steeds geheim blijven. De enige manier om dat zo veilig mogelijk te houden is door te kiezen voor een offline wallet, bijvoorbeeld voor de NGRAVE die binnenkort gelanceerd wordt. Op dit apparaat staat de private key bewaard en deze wallet maakt nooit verbinding met het internet, waardoor hackers geen toegang kunnen krijgen tot deze wallets.
Een exchange kan uiteraard niet werken met alleen maar hardware wallets, want in dat geval zou er steeds iemand handmatig moeten tussenkomen. Daarom wordt er deels gewerkt met hot wallets, zodat de exchange op automatische piloot kan blijven werken. In het geval van KuCoin bleven de cold wallets ook onaangetast, waardoor het verlies nog enigzins beperkt bleef.
Volgens KuCoin moeten de klanten niet vrezen voor verliezen. De exchange heeft namelijk al sinds 2018 een verzekeringsfonds aangelegd om tegemoet te komen aan mogelijke beveiligingslekken. Klanten zullen een claim kunnen indienen waarna de verloren fondsen weer teruggestort worden.
Daarnaast wordt er samengewerkt met andere exchanges. De gestolen cryptomunten kunnen grotendeels gevolgd worden door te kijken naar welke wallets ze verzonden zijn en wat er vervolgens mee gedaan wordt. Als de hackers deze proberen te verkopen op een andere exchange dan kan deze transactie bevroren worden. Op die manier zouden een deel van de munten weer kunnen terugvloeien naar KuCoin. De exchange Bitfinex heeft bijvoorbeeld al laten weten dat ze 13 miljoen dollar aan USDT bevroren hebben.
De leuze in de cryptoscene is uiteraard "Not Your Keys, Not Your Coins". Als je cryptomunten op een exchange laat staan, dan weet je de private keys van deze hot wallets niet. Je vertrouwt dan op de veiligheid van de exchange. Hoewel in de meeste gevallen exchanges effectief vrij veilig zijn, is het nooit een goed idee om een omvangrijk bedrag zomaar online te laten staan.
Je kan veel beter zelf investeren in een hardware wallet. Momenteel staat de Ledger nog geboekstaafd als een goede hardware wallet, maar weldra zal de NGRAVE voor iedereen beschikbaar zijn. Dit apparaat is veel gebruiksvriendelijker dan de Ledger en maakt bovendien op geen enkele manier verbinding met internet.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".
