maandag 06 december 2021 - door Redactie
Hackers hebben dit weekend de sleutels kunnen bemachtigen van 2 hot wallets van BitMart.
Topman Sheldon Xia bevestigde gisteren op Twitter dat hackers de private keys te pakken hebben gekregen van de ETH en BSC (Binance Smart Chain) hot wallets. Op deze manier hebben ze voor ongeveer 150 miljoen dollar aan cryptocurrency naar hun eigen adressen kunnen overmaken. Volgens Xia zal de Bitmart exchange nu de eigen fondsen aanspreken om getroffen klanten weer te vergoeden.
Volgens het beveiligsbedrijf Peckshield loopt de schade evenwel op tot haast 200 miljoen dollar. Zij schatten dat er zo'n 100 miljoen dollar aan ETH is gestolen en zo'n 96 miljoen dollar aan coins die in de BSC wallet zaten. Peckshield was trouwens de eerste die aan de alarmbel trok. Zij stelden vast dat er vanop een Bitmart adres voor miljoenen dollars coins werden verzonden naar een adres dat ondertussen al de naam 'Bitmart Hacker' heeft gekregen. De gestolen coins werden vervolgens naar de privacy mixer Tornado Cash gestuurd, zodat de geldstroom moeilijker te traceren is.
Crypto exchanges gebruiken zowel cold als hot wallets. De cold wallets zijn uiteraard het veiligst, maar om de activiteiten van een exchange soepel te laten werken moeten ze wel beroep doen op hot wallets. Deze wallets zijn altijd met het internet verbonden zodat transacties snel uitgevoerd kunnen worden. Hierdoor zijn ze uiteraard ook kwetsbaar voor hacks. Eens iemand er in slaagt om de private keys te pakken te krijgen, verwerft deze ook meteen de controle over deze wallet.
Een cold wallet of hardware wallet is niet verbonden met het internet. De private keys blijven op het toestel staan en worden alleen gebruikt om transacties te ondertekenen. Dit maakt het voor hackers vrijwel onmogelijk om de private key te pakken te krijgen.
Exchanges brengen een belangrijk deel van de coins die zij voor klanten bewaren onder op dergelijke cold wallets. Op deze manier zijn ze nog beschermd als een hot wallet gekraakt wordt. Zij moeten dan uiteraard proberen in te schatten welk deel van de coins die ze bewaren niet onmiddellijk opgevraagd zal worden.
De hack bij Bitmart lijkt op het eerste zicht goed af te lopen voor de gebruikers, gezien zij vergoed zullen worden voor de geleden schade. Dat is echter niet altijd het geval. Wie regelmatig cryptomunten wil kopen en al een klein kapitaal aan crypto bezit, kan daarom best zelf investeren in een hardware wallet. Op die manier ben je niet meer afhankelijk van een derde partij die je moet vertrouwen met jouw cryptomunten.
De beste hardware wallet van het moment is de NGRAVE ZERO, die erg gebruiksvriendelijk is met een groot touch screen. Bovendien is het toestel erg veilig omdat het nooit verbinding maakt met het internet. Via QR codes kan gecommuniceerd worden met een app op een smartphone om zo transacties te ondertekenen. Een goedkoper alternatief zijn de producten van Ledger, die meer de vorm van een usb stick hebben. Meer hardware wallets kan je bekijken in de BTC Direct shop.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".