Cryptobeginner.nl

1,1 miljard VET-tokens buitgemaakt door hack

Hack bij VeChain in buyback-wallet door menselijke fout. Hacks blijven gevaarlijk in crypto.

Hacks blijven een gevreesde fenomeen binnen de cryptomarkt. Ook vandaag wordt er melding gemaakt van een nieuwe hack. Dit keer gaat het niet om een hack van een exchange, maar wel om een hack van de buyback-wallet van VeChain. Door de hack gingen ongeveer 1,1 miljard VET-tokens verloren. De tokens zouden op moment van schrijven over een totale waarde beschikken van zo’n 6,5 miljoen dollar. Volgens de VeChain Foundation is er sprake van een inside job. In een reactie heeft ze dan ook het volgende laten optekenen:

“We hebben een onderzoek uitgevoerd naar de hack. Meer in het bijzonder hebben we een onderzoek ingesteld rond het adres waar gebruik van werd gemaakt. Dit niet alleen met als doel om het motief, maar ook de methode evenals de gegevensstroom te kunnen achterhalen achter de kwaadaardige daad. Uiteindelijk zijn we er in geslaagd om de mogelijkheden afdoende te beperken om tot een zeer realistische theorie te komen.”

Bovenstaande informatie liet reeds vermoeden dat het team van VeChain bovenop de zaak zat. Meteen werd er aan bovenstaande ook nog het volgende toegevoegd:

“De breuk die plaats heeft gevonden in de beveiliging is wellicht het gevolg van wangedrag van één van de personen uit ons financiële team. Hij of zij zou het buyback-account hebben aangemaakt zonder dat daarvoor de door de Foundation opgelegde procedures zijn gevolgd.”

“Menselijke fout”

Opmerkelijk, de verklaring van de VeChain Foundation werd afgerond met de stelling dat het auditteam het wangedrag niet heeft opgemerkt vanwege een menselijke fout. Naar aanleiding van het vaststellen van de hack heeft VeChain alle cryptocurrency-exchanges op de hoogte gebracht over de stand van zaken. Meteen heeft ze bij deze partijen ook het verzoek ingediend om alle tegoeden vanuit het adres van de hacker naar de cryptobeurzen te bevriezen.

Actieve monitoring van adres

Het adres dat betrokken is bij de hack is 0xD802A148f38aBa4759879c33E8d04deb00cFB92b. VeChain heeft aangegeven alle transacties die gebeuren vanuit dit adres nadrukkelijk op te volgen. Op deze manier hoopt men er voor te kunnen zorgen dat de impact van de situatie zoveel mogelijk geminimaliseerd kan worden. Alle transacties die worden uitgevoerd vanaf dit adres kunnen als verdacht worden bestempeld. Met een beetje geluk kan deze monitoring er voor zorgen dat de hacker niet de mogelijkheid krijgt om de buitgemaakte VET om te zetten in fiat of in andere cryptovaluta’s.

Tenslotte heeft de VeChain Foundation nog laten optekenen dat de hack op geen enkele manier dan ook betrekking heeft tot de effectiviteit van de standaardprocedure of de hardware-oplossingen welke door VeChain worden aangeboden. Op deze manier probeert het te voorkomen dat de hack afstraalt op de producten of diensten die ze aanbiedt.

Het is  één van de zoveelste hacks binnen  de cryptomarkt in een relatief korte tijd en hacks blijven daardoor de gemoederen bezighouden. Bijzonder aan deze zaak is echter dat een medewerker van het project zelf aan de basis zou liggen van de hack. Aan het eind van de maand november werd ook de in Zuid-Korea gevestigde exchange UpBit nog gehackt. Toen werd er voor zomaar even 342.000 aan ether buitgemaakt. Bij deze hack was er geen sprake van een inside job.

Cryptopia heropent als ‘read-only’ website

Cryptopia heropent 'read-only' website

De Nieuw-Zeelandse cryptocurrency exchange ‘Cryptopia’ zet kleine stappen in de richting van een volledige heropening. Op moment van schrijven heeft de exchange in ieder geval een read-only versie van haar website gelanceerd. Op het eerste zicht lijkt een dergelijke, beperkte heropening misschien wat vreemd, maar in de praktijk is het dat niet helemaal. De opening van de read-only website maakt het voor gebruikers van de exchange namelijk mogelijk om niet alleen een snapshot van hun holdings te maken, maar ook lopende orders te cancellen. Bovendien is het ook mogelijk om de twee-factor-authenticatie te resetten voor de accounts.

Actuele balansen van voor de hack van 14 januari

De Nieuw-Zeelandse exchange Cryptopia heropent haar website met de balansen zoals die waren voor de hack op 14 januari. In de voorbije maand is de waarde van menig aantal tokens drastisch veranderd waardoor er een (extra) potentieel verlies dreigt voor gebruikers van Cryptopia. In plaats van een volledige read-only website te lanceren heeft Cryptopia er voor gekozen om gedurende enkele dagen aan haar gebruikers de mogelijkheid aan te bieden om bestaande orders te cancellen.

“Update: We zijn ons bijzonder goed bewust van het feit dat de cryptomarkt een zeer volatiele markt is. De volgende fase die we ingaan heeft dan ook betrekking tot een soort van cancel-only mode voor gebruikers die hun posities willen cancellen vooraleer de trading bot terug wordt geactiveerd”. Dit bericht stond te lezen op Twitter. Bovendien heeft Cryptopia ook nog een extra waarschuwing de wereld ingestuurd. Ze waarschuwt hierin om niet te vallen voor de valse accounts die zich voordoen als Cryptopia. Het officiële account is dan ook de @Cryptopia_NZ.

Actuele balansen geven impact van hack niet weer

Het feit dat de huidige balansen gelijk staan aan deze van voor 14 januari (de datum van de hack) zorgt er voor dat de impact van de hack voor gebruikers niet duidelijk is. Dit zelfs niet voor eigenaars van ETH-tokens die volgens verwachting de grootste verliezen zouden hebben geleden ten gevolge van de hack. De (nabije) toekomst zal hier meer duidelijkheid in moeten brengen. Inmiddels heeft Cryptopia wel reeds enkele maatregelen getroffen.

Nieuwe wallets in gebruik genomen

Recent heeft het team achter de Cryptopia exchange laten uitschijnen dat het er voor had gekozen om de coins te versturen naar een nieuwe set met wallets. Op deze manier wil ze er zeker van zijn dat de hacker die met de private keys aan de haal is gegaan geen extra rendement kan genereren. De belangrijkste vraag die veel gebruikers van de exchange zich nu stellen heeft betrekking tot de mogelijke vergoeding die ze kunnen ontvangen voor de tokens die zijn buit gemaakt. Cryptopia houdt de lippen op dit vlak echter stijf op elkaar.

Eerste hack voor Cryptopia

Het was voor het eerst sinds haar bestaan dat Cryptopia te maken heeft gekregen met een hack. Voorheen werd ze wel reeds geconfronteerd met enkele technische problemen. Het is nu vooral de vraag op welk vertrouwen de exchange naar de toekomst toe nog zal kunnen rekenen. Veel op dit vlak zal uiteraard vooral afhankelijk zijn van de manier waarop de verloren fondsen (deels) gerecupereerd zullen kunnen worden.

Cryptopia exchange maakt balans op na hack

Cryptopia exchange gesloten na hack

Voorbije maandag werd de populaire cryptocurrency exchange Cryptopia het slachtoffer van een hack. Zowel maandag als dinsdag werd er over de kwestie weinig tot niets gecommuniceerd. Het was dan ook lange tijd gissen naar de omvang van de schade. Een verklaring welke door de exchange via Twitter de wereld in werd gestuurd deed echter weinig goeds vermoeden. In de verklaring gaf de cryptocurrency exchange namelijk aan dat de verliezen “aanzienlijk” zijn. Zo langzaam maar zeker is nu bekend hoe aanzienlijk deze verliezen daadwerkelijk zijn. Laat ons dan ook even de balans opmaken.

Cryptopia houdt lippen stijf op elkaar

Terwijl Cryptopia lange tijd de lippen stijf op elkaar hield doken er op Reddit evenals Telegram heel wat speculaties op. In de blockchain van Ethereum zijn dan ook enkele transacties te herleiden die vragen oproepen. Het is namelijk niet meteen duidelijk of deze transacties het werk zijn van de hackers of van Cryptopia zelf. Toch zijn ze het onderzoeken waard. Het gaat hierbij in ieder geval om de volgende transacties:

  1. Op datum van 13 januari worden er zomaar even 19.390 ETH-tokens verhuisd van Cryptopia naar een derde Ethereum adres. Deze hoeveelheid aan tokens is goed voor een totale waarde van ongeveer 2,5 miljoen dollar. De wallet waar de tokens vandaan werden verhuisd is nu leeg.
  2. Niet alleen de bovenstaande ETH-tokens zijn van wallet veranderd. Ook een niet onaanzienlijke hoeveelheid andere tokens werden naar een nieuw adres verstuurd. Het zou hierbij nog eens gaan om tokens voor een totale waarde van een slordige 11,2 miljoen dollar.
  3. Na de eerste twee transacties werd er voor gekozen om vanuit het eerste adres van Ethereum en het tweede adres van de andere tokens een bepaalde hoeveelheid aan tokens te verhuizen naar een derde adres. Dit adres zou garant staan voor een waarde van 3,75 miljoen dollar. In deze wallet is er tot op moment van schrijven nog geen beweging vastgesteld.

Wanneer we de bovenstaande zaken met elkaar gaan optellen zou er dus sprake zijn van een totale transactiewaarde van zomaar even 14,75 miljoen dollar. Nogmaals, er bestaat geen absolute zekerheid over wie de tokens uit de adressen heeft verhuisd. Het is een mogelijkheid dat dit is gebeurd door de hackers, maar het kan ook niet worden uitgesloten dat Cryptopia dit gewoon zelf heeft gedaan. Er doen inmiddels namelijk (vooral op Twitter) ook de nodige geruchten de ronde over een mogelijke exit-scam. Zou deze ‘hack’ dan meteen ook het einde kunnen betekenen van de Cryptopia exchange?

Is er sprake van een ‘exit-scam’ of niet?

Het feit dat Cryptopia er reeds op 13 januari voor koos om een bepaalde hoeveelheid aan tokens weg te verhuizen is op z’n minst opvallend te noemen. Bovendien is het geen geheim dat kleinere exchanges (zoals de Nieuw-Zeelandse exchange) het tegenwoordig steeds moeilijker krijgen om het hoofd boven water te houden. Ondanks het feit dat Cryptopia sinds haar populariteitspiek stevig heeft moeten inleveren konden er wel zo’n slordige 836 cryptocurrencies verhandeld worden. Verschillende partijen maken in ieder geval melding van een exit-scam, maar of dat ook daadwerkelijk het geval is, is nog maar zeer de vraag. De (nabije) toekomst zal het ons ongetwijfeld leren!

Wist je dat je jaarlijks tot wel 12% aan rente kunt verdienen met crypto staken?

Kijk snel bij een van de onderstaande crypto exchanges voor de beste rates!

Nieuw in de wereld van crypto? Dan ben je bij de Nederlandse crypto exchange Bitvavo aan het juiste adres!