Bitcoin-eigenaar verliest door hack miljoenen in 10 minuten
Een klant van Coinbase is tijdens een hack in 10 minuten tijd voor 11,6 miljoen dollar (omgerekend zo’n 10 miljoen euro) aan crypto kwijtgeraakt, voornamelijk bitcoin. Business Insider meldt dat een klein deel inmiddels is teruggevorderd.
De ontwikkeling van Bitcoin en andere crypto’s gaat als een malle. Maar het zal nog lang duren eer de digitale munt een volledig geaccepteerd betaalmiddel is. Zo is fraudegevoeligheid nog wel een puntje, blijkt maar weer eens.
Miljoenen aan bitcoin kwijt door hack
In april kocht het slachtoffer 200 bitcoin via de Amerikaanse cryptocurrency exchange Coinbase. Niet veel later kreeg hij een melding dat zijn account account was geblokkeerd. De melding leek van Coinbase te komen, maar dit bleek de eerste stap van een hack. Het slachtoffer rook onraad, maar was al te laat. In 10 minuten tijd werd er voor 10 miljoen euro aan crypto weggesluisd naar allerlei verschillende wallets.
Een rechter keurde vorige week een bevel goed om meer dan 600.000 dollar aan bitcoin terug te vorderen van een Huobi Global-wallet, nadat federale onderzoekers hadden aangetoond dat dit bedrag deel uitmaakte van crypto-voorraad die was gestolen van het Coinbase-account. Maar dit is slechts een schijntje van het totaal. Onderzoek naar de hack is nog volop gaande. De opsporingsambtenaren kunnen alleen niet verklaren hoe de hacker zo snel op de hoogte was van de grote aankoop.
Melding met ‘telefoonnummer’ van Coinbase
In de melding die het slachtoffer kreeg na de aankoop van 200 bitcoin, stond een zogenaamd telefoonnummer van Coinbase. Het slachtoffer belde direct, niet wetende dat hij de hacker aan de lijn had. Na een aantal wijzigingen had de hacker toegang tot het account. Hij of zij verhoogde de opnamelimiet, verwijderde alle waarschuwingsmeldingen of andere veiligheidsmaatregelen en sluisde in 10 minuten tijd zijn buit door naar verschillende crypto-wallets.
Het slachtoffer van de hack schakelde onder meer een advocatenbureau in en er lijkt een beetje schot in de zaak te komen. Zoals gezegd is een deel bij de Huobi-beurs terechtgekomen. Huobi heeft een eis om 10,2 bitcoin te bevriezen ingewilligd. Maar het wordt nog een hele zoektocht om alle bitcoin weer terug te vinden. De waarde van het bedrag in de uitspraak is gebaseerd op de crypto-koersen van 20 april 2021, tussen 2:02:40 en 2:12:41 uur.
Dat Coinbase gevoelig is voor een hack, bleek vorige maand al in dit rapport op Bleeping Computer.