Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Geldroof centrale bank Bangladesh via hack in Swift-software gepleegd'

Een bankroof in Bangladesh, waarbij 81 miljoen dollar is buitgemaakt, is waarschijnlijk gepleegd door de Swift-clientsoftware met malware te infecteren. Op die manier waren criminelen in staat om grote bedragen over te schrijven naar Filipijnse rekeningen.

Swift-logoEen woordvoerder van Swift liet aan persbureau Reuters weten dat de criminelen de Swift-clientsoftware genaamd 'Alliance Access' als doelwit hadden. De Swift-groep wil maandag naast een software-update ook een waarschuwing voor banken publiceren, om deze aan te zetten tot het beter bewaken van hun betalingssystemen. Het Britse beveiligingsbedrijf BAE Systems was eerder tot de conclusie gekomen dat de criminelen gebruikmaakten van Swift.

Tot nu toe werd vermoed dat de aanvallers toegang hadden verkregen tot het systeem van de centrale bank van Bangladesh en zo Swift-inloggegevens wisten te bemachtigen. Het onderzoek van BAE Systems zou echter aantonen dat de Swift-software zelf was gebruikt. BAE-onderzoekshoofd Adrian Nish stelt dat het om een geavanceerde aanval ging: "Ik kan mij geen andere zaak voor de geest halen, waarbij aanvallers zich in deze mate aan de omgeving hebben aangepast waarin zij te werk gingen." Het is tot nu toe niet duidelijk welke partij verantwoordelijk is voor de bankroof.

De gebruikte malware was aanwezig in het bestand 'evtdiag.exe' en was in staat om de sporen van de criminelen uit te wissen door informatie over overschrijvingsverzoeken in de Swift-database van de bank aan te passen. Op die manier konden logboeken van uitgaande verzoeken van de criminelen verwijderd worden en konden zij binnenkomende verzoeken onderscheppen. Het was daarnaast mogelijk om het saldo van bepaalde rekeningen aan te passen en ervoor te zorgen dat een printer gewijzigde afdrukken produceerde, zodat deze niet zouden opvallen.

Het systeem werd in de gaten gehouden vanaf een Egyptische server. Het is nog steeds onduidelijk op welke manier de aanvallers een overschrijving konden aanmaken. Het malwarebestand zou bovendien deel uitmaken van een uitgebreidere toolkit, zo stelt BAE Systems. In de loop van onderzoek zou zijn gebleken dat de bank onder andere gebruikmaakte van goedkope switches van rond de tien dollar, die zonder firewall aan het Swift-netwerk waren verbonden.

Bovendien hadden de aanvallers geprobeerd om in totaal 951 miljoen dollar over te schrijven, maar deze overschrijving werd door een medewerker van de Deutsche Bank ontdekt door een spelfout. In de naam van de ontvanger was het woord 'foundation' namelijk als 'fandation' gespeld.

Swift is een internationale organisatie waarin financiële instellingen informatie uitwisselen over transacties. Het platform is wereldwijd in gebruik bij 11.000 banken en andere instellingen. Een klein deel daarvan zet daarvoor de Alliance Access-software in.

Door Sander van Voorst

Nieuwsredacteur

25-04-2016 • 10:53

109 Linkedin Google+

Submitter: R0GGER

Lees meer

Reacties (109)

Wijzig sortering
Het komt nu over dat door 1 spellingsfout er 1 transactie werd tegengehouden van bijna 1 miljard, maar het ging om een batch van transacties van ieder rond de 20M (totale waarde $850-$870M).

De typfout is voor dat soort bedragen simpelweg de uitkomst van een routinecheck en zo kwam die ene transactie aan 't licht.

Tegelijkertijd vond de New York Federal Reserve het ook al verdacht dat er zoveel batches naar privé-entiteiten werd overgemaakt vs tussen- of eindbanken, dus die hadden de batch ook al on-hold gezet voor clarification.

Al met al, bizar dat deze hack succesvol is uitgevoerd. Dat geeft alleen maar aan dat de diverse onderdelen toch behoorlijk bekend zijn bij de hackers en dat geeft geen gerust gevoel.
Misschien is het verhaal over de spellingfout een verhaal voor de pers maar zijn de transacties in werkelijkheid voorkomen door een beveiliging die swift geheim wil houden.
Er is helemaal niets geheims aan :).
Er werden 35 betalingen uitgestuurd voor een totaalbedrag van $951M. De FED blokkeerde $850M (30 transacties) omdat het "verdacht veel" transacties waren.
De FED had eerder al $101M laten passeren (5 transacties), maar verder in de keten besliste Deutsche Bank om toch even informatie op te vragen. Dat is de bewuste transactie met de spellingsfout "Shalika Fandation" ipv "Shalika Foundation".
De $81M die wel verwerkt is (4 transacties) zijn naar RCBC bank op de Filipijnen gestuurd, en van daaruit uitbetaald aan "Bloomberry resorts", "Eastern Hawaii Leisure Company" en ook aan Weikang Xu.
Opnieuw: er is dus niets geheim aan :). Alle informatie kan je gewoon in verschillende (buitenlandse) media vinden.
Ook opvallend dat de Deutsche Bank blijkbaar wel de namen die bij een rekening kan verifiëren en dat ook doet, terwijl Nederlandse banken blijven beweren dat ze dit niet kunnen en dus ook geld overmaken naar rekeningnummers waarbij de bijhorende naam niet klopt...
Het gaat hier wel over een grotere transactie dan jij en ik doen. Nogal logisch dat daar wel een handmatige check op kan en een transactie van €5,49 niet.
Dit moet natuurlijk in een geautomatiseerd proces te doen zijn. Ik snap dat er geen handmatige controle plaats kan vinden bij kleine transacties, maar een simpele automatische check op naam moet gewoon mogelijk zijn.
Dit moet natuurlijk in een geautomatiseerd proces te doen zijn. Ik snap dat er geen handmatige controle plaats kan vinden bij kleine transacties, maar een simpele automatische check op naam moet gewoon mogelijk zijn.
Lastiger dan het klinkt.
Stel iemand maakt een bedrag X over naar iemand anders (genaamd Steven Antonius van Rijn). Wanneer keur je de transactie op basis van de naamcontrole goed? Als deze geadresseerd wordt aan:
  • Steven van Rijn,
  • S van Rijn,
  • S. van Rijn,
  • S.A. van Rijn,
  • Rijn, S.a. van
  • Van Rijn, S.
Moet alleen de achternaam kloppen? Of ook de voorletters? Of de voornaam, als die opgegeven is? En ga zo maar door.
En dit is een simpele Nederlandse naam! Houdt daarbij ook nog eens rekening met anderstalige namen en naamsdeel volgordes, en je hebt al een behoorlijk aantal mogelijkheden die je moet controleren op alleen het naamveld.

Enige 'zinnige' oplossing zou mijns inziens zijn dat - net als bij de CC maatschappijen - ze overboekers verplichten om de naam exact gelijk te hebben aan de naam zoals die bij de ontvangende bank geregistreerd staat. Dan is een simpele check voldoende.
De ING deed het voor IBAN ook.
Ik heb wel eens wat zaken teruggekregen.

Je kunt ook een beetje matchen. Als jij geld overmaakt naar jou voorbeeld en ik tik in P. Puk als naam komt er gewoon helemaal niets overeen.

En anders moeten we bij overmaken van geld dat allemaal maar buiten de aanvraag houden. Wat heeft het voor nut dat ik een naam moet opgeven als ze er niets mee doen (net als plaatsnaam bij het overmaken nergens op slaat, wordt namelijk ook niet gecontroleerd)

Overigens is bij een CC de precieze naam ook niet verplicht. Als ik p.kaak invoer ipv mijn volledige voorletters wordt het ook geaccepteerd

[Reactie gewijzigd door SunnieNL op 25 april 2016 11:53]

Volgens mij deed de ING het alleen voor overboekingen binnen de ING. Ik heb voor zover ik me kan herinneren dat nooit gezien bij een overboeking van ING naar bijv. ABNAMRO.
Klopt. Bovendien was de implementatie van ING behoorlijk onveilig. ALs je kwaad wilde kon je lijsten samenstellen van bankrekeningnummers met de namen van de rekeninghouders. Die deur wil je volgens mij niet weer openzetten... Bovendien wil ik helemaal niet dat een andere bank dat waar ik een rekening heb mijn naam weet.
Maar wat nut heb je aan dat soort informatie? Ze weten dan welk rekeningnummer er achter een bepaalde naam hangt, of omgekeerd. Gaan ze als ze 'misdaad' geld op m'n rekening overschrijven? :+

Als er echt een gegronde reden voor is waarom dit potentieel gevaarlijk zou zijn, let ik vanaf nu wel op met wie ik m'n rekeningnummer deel. Maar voor zover ik weet, kunnen ze er erg weinig mee buiten me helpen rijk te maken :)
Je kan met die data, gecombineerd met andere data, phishing een stuk overtuigender doen.
Met een bankrekeningnummer + kloppende naam kan je behoorlijk veel. Je kan je voordoen als iemand, omdat je bijvoorbeeld dat soort dingen kan verifieren aan de telefoon. Je kan diegene machtigen voor betalingen. (de machtigingsgeldigheid wordt namelijk pas gecheckt nadat iemand aan de bel trekt.)
Met behulp van deze informatie wordt het weer iets makkelijker om identiteitsfraude te plegen.

Heel veel hacks worden voor een deel via social engineering gedaan. Als ik nu naar jouw vrouw bel met de gegevens van jouw rekening en je naam, is de kans dat ze mij gelooft dat ik van de bank ben al groter.

Vervolgens hoef ik alleen maar te zeggen dat ik de rekening geblokkeerd heb omdat deze gehackt is en of ze even de tan-codes wil doorsturen met haar inloggegevens.

Niet iedereen trapt er in gelukkig, maar helaas veel wel. Laatst nog een nichtje van me overkomen.
Idd, tweakers verhaal over lekken rekeninghouders ING internetbankieren hier:
http://tweakers.net/nieuw...pfout-te-achterhalen.html
Mijn ervaring met ING is toch anders. Van ING naar ING krijg (en kreeg) je de naam terug als je van ING naar ING overmaakte. ter check of dit klopte. Dit is een simpele check in hun eigen database.
Van ING naar een andere bank was er geen check. Ik spreek uit ervaring...

Het is op te lossen door 1 centrale database met naam + rekeningnummer. Je vult rekeningnummer in, en adhv die centrale database wordt de bijbehorende naam gevonden. Dit zal waarschijnlijk tegen teveel privacyissues aanlopen... Maar gaat fraude meer tegen. Je kan niet meer zeggen dat de naam J Jansen bij rekeningnummer xxx hoort, want je krijgt de juiste naam toch terug.
Van Rabo naar ING kreeg ik het geld teruggestort met de mededeling dat de naam niet klopte.
Dat is dan echt zeer uitzonderlijk. 99 van de 100 keer kan je gewoon wat invullen als naam "Flapdrol" etc. het werkte hier gewoon altijd. Was het toevallig een groot bedrag?

[Reactie gewijzigd door MsG op 25 april 2016 13:35]

Een automatische check kunnen ze makkelijk inbouwen. Maar dan gaan bijna alle transacties afgekeurd worden.
Jan Jansen
Jan Janssen
Jansen, Jan
J Jansen
J. Jansen
J.P. Jansen
Zes keer "dezelfde" naam, vijf mislukte transacties.

De eerste bank die dat implementeert krijgt de grootste ruzie met zijn klanten. En daar zit bij security ook het probleem. Technisch kun je vanalles bouwen maar je gebruikers gooien vaak roet in het eten.

Je kunt de matching ook minder strikt maken maar dan laat je transacties zoals in het artikel dus door.

Leuk verhaaltje voor alles waar "programmeren" "simpel" en "naam" in een zin staan: http://www.kalzumeus.com/...mers-believe-about-names/

[Reactie gewijzigd door martijnve op 25 april 2016 11:21]

En dat is dan alleen Nederlands. Ga je met andere talen werken met niet-latijnse karakters dan wordt het een enorme bende. Veel karakters in vreemde talen zoals Chinees of Koreaans hebben niet eens een officiele tegenhanger in het latijns omdat het klanken zijn die in ons alfabet niet bestaan. Dus dan moet je de namen in het originele schrift schrijven wil je het precies laten kloppen. Dat is geen doen. Plus al die ongein met dat achternamen en voornamen in sommige landen ook nog eens omgewisseld zijn.

[Reactie gewijzigd door Atmosfeer op 25 april 2016 12:27]

Niet iedereen is altijd even nauwkeurig. Zelfs de heer P. Precies maakt wel eens een foutje.

Bovendien is er een vrij grote groep mensen die last hebben van dyslectie. Sommigen zien helemaal het verschil niet tussen Jansen en Janssen, en dan zullen we het nog maar niet hebben over lange, rare of ingewikkelde bedrijfsnamen. Dan is een tikfout zo gemaakt.
Dat werkte alleen in een beperkt aantal omstandigheden en was fraudegevoelig.
En helemaal geen check en mensen aan hun lot overlaten is niet fraude gevoelig? Ik zeg niet dat het ideaal was. Maar hoe het nu gaat werkt het ook niet.
Een typefout is normaal gesproken geen issue. Een foutje zorgt er namelijk gewoon voor dat het ibannr de 97 proef niet doorstaat.
Dat was enkel bij klanten van dezelfde bank zo. En dat is juist een groot beveiligingslek dat dat kon.
En dan krijg je dit weer: nieuws: Privégegevens alle ING-klanten zijn door ontwerpfout te achterhalen

En de kans op problemen wordt alleen maar groter want als je dit tussen de bank gaat implementeren betekent dat dat er een API moet komen tussen de banken. Dat is weer een extra interface waar hackers misbruik van kunnen maken.

Je lost dan een zogenaamd probleem* op, maar introduceert problemen die waarschijnlijk veel groter zijn.

*) Je moet wel heel veel tikfouten maken om iets over te maken naar een verkeerde rekening. 1 digit verkeerd is niet voldoende, daar krijg je gewoon een melding van.
Ook opvallend dat de Deutsche Bank blijkbaar wel de namen die bij een rekening kan verifiëren en dat ook doet, terwijl Nederlandse banken blijven beweren dat ze dit niet kunnen en dus ook geld overmaken naar rekeningnummers waarbij de bijhorende naam niet klopt...

Als je het hebt over betalingen moet je altijd een onderscheid maken tussen lokale (of SEPA) betalingen en internationale betalingen. Die worden op totaal verschillende manieren behandeld.
Dus als bank kan je toegang tot het SWIFT systeem krijgen zonder een inhoudelijk deugdelijke audit? En over dat netwerk gaan dagelijks miljarden en is afhankelijk van de goedwillendheid van de gebruikers.
Een bank gaat een behoorlijk process door om zaken via SWIFT te kunnen doen, hier zijn allerlei organisaties bij betrokken en de validiteit word uiteraard gecheckt. De veiligheid van de software moet ook worden gewaarborgd door bank zelf. Wie heeft access op die systemen ? Hoe kwam de malware erop ? Geen firewall ? Goedkope vulnerable switches ?

Er zit altijd een zwakke schakel ergens in een proces, zeker als je iets "goedkoop" wilt doen.
Hoe kwam de malware erop ? Geen firewall ? Goedkope vulnerable switches ?
Yup:
Bangladesh police investigators said last week that the bank's computer security measures were seriously deficient, lacking even basic precautions like firewalls and relying on used, $10 switches in its local networks.
(http://www.reuters.com/ar...re-exclusiv-idUSKCN0XM0DR)

edit: stond al in nieuwspost.

[Reactie gewijzigd door GeekK op 25 april 2016 12:06]

Deugdelijke audits worden bij banken altijd wel gedaan.
Alleen is er weer iemand die iets geopend heeft wat niet had gemogen.
Daarnaast zorgt een audit of een bank compliant is op het gebied van security, als je medewerkers dan uiteindelijk niet goed genoeg getraind zijn gaat het alsnog mis.

Tevens kan een bank wel compliant zijn omdat ze alles hebben wat nodig is, maar als de security lagen niet samenwerken kan je nog gemakkelijk alles omzeilen.

EDIT
Nieuwe malware zonder dat je ergens op hoeft te klikken of te openen:
http://blog.talosintel.com/2016/03/samsam-ransomware.html

[Reactie gewijzigd door Koenwel op 25 april 2016 12:08]

Dit doet je wel nadenken over de stabiliteit van de wereld-economie als het mogelijk wordt banken totaal te ontwrichten. Gaat nu om 81 miljoen, waarbij bijna 1 miljard + dollars is buitgemaakt....maar heb zo het idee dat het uiteindelijk ook mogelijk moet zijn veel grotere bedragen buit te maken.
Nog een stapje verder: wie weet hoe lang dit al bestaat, als ook bij andere banken?
Potentieel zouden er al vele miljarden succesvol overgeschreven kunnen zijn op andere locaties, en mogelijk zelfs nog steeds bezig zijn.

Dat er niets anders is gevonden en er geen andere banken in het nieuws zijn, betekend niet dat er slechts 2 pogingen zijn gedaan.


Als ik zo kijk naar de bedragen, lijkt het mij dat ze er eerder al tientallen zullen hebben gedaan. Eerst met iets van 1 cent om niet op te vallen, bij succes opschalen, en dan neemt de hebberigheid het over. Wie weet hoeveel miljoenen/miljarden dat al was voordat de eerste keer aan de bel werd getrokken.

[Reactie gewijzigd door Xanaroth op 25 april 2016 11:12]

Er zijn wel een aantal checks and balances, maar ik vraag me ook af in hoeverre die stand houd als er sprake is van goede gecoördineerde aanval en gebrek aan samenwerking tussen verschillende landen.


Zo moeten transacties van een bepaalde hoeveelheid worden gecontroleerd en mogelijk worden aangemerkt als ongebruikelijke transactie,
echter als het een zakelijke rekening is, is ongebruikelijk al gauw gebruikelijk en wordt de bedragen niet tijdelijk gestald voor controle.


Soms vloeken we hier over de euro,
alleen beseffen we niet dat de euro deel uitmaakt van een veel groter geheel waarbij er een systeem is ontworpen met heel veel potentiële valkuilen maar ook veel landen met zwakke systemen. De politiek is de partij die hier heel snel lering uit moet trekken want het grootste gevaar zal niet van buiten komen,
maar eerder van binnenuit waar het makkelijker is om met geld te schuiven. Nederland kan/moet hierbij een belangrijke rol in gaan spelen omdat we een belangrijke target zijn simpelweg omdat we hier zoveel knooppunten hebben.

En we moeten daarbij niet schromen om aan te kloppen bij de EU, NAVO en VN voor een bijdrage omdat het belang vele malen groter is dan alleen Nederland.
Ja en dat is nou het mooie van bijv de Bitcoin, zoals hier hebben ze gewoon het saldo verhoogd van rekeningen ( althans dat was mogelijk ) en niet door er geld naartoe te sturen, maar door een paar cijfertjes toe te voegen aan het saldo (simpel gezegd).
Bij bitcoins kan je niet zomaar bitcoins maken die er niet zijn. Ik kan niet een hack uitvoeren en van 1 bitcoin even 10 bitcoins maken zoals ze bij de bank wel gedaan hebben / konden doen.
En dat is direct een punt waarbij je heel veel vraagtekens bij het huidige betaalsysteem kan zetten, het bestaat gewoon niet, er is niks. Je kan zo uit het niets even 1 miljoen euro tevoorschijn toveren indien je een goede hacker bent, zoals in dit artikel.

Stelen is dan nog niet eens zo het punt vind ik zelf, maar wel dat je zomaar even een saldo kan aanpassen zonder er geld heen te sturen.
Er wordt gewoon een paar cijfers toegevoegd, en je hebt ineens heel veel geld. Waar komt dat geld vandaan? Nergens omdat het allemaal niet bestaat.

Met bitcoins was ze dit niet gelukt, misschien wel het stelen, maar niet het zomaar toevoegen uit het niets. Zoals Amerika gewoon even een paar miljard uitprint uit het niets, enige wat nodig is zijn een paar bomen en kaboem je hebt weer een paar miljard dollar.
Nee nog een paar van dit soort praktijken met het huidige betaalsysteem en er zullen een hoop ogen opengaan.

Daarbij wil ik niet weten hoeveel banken onder leiding staan van de maffia (nee dit is geen sprookje of filmpje, maar de keiharde realiteit), dus het te vertrouwen hoef je sowieso niet te doen.

[Reactie gewijzigd door LopendeVogel op 25 april 2016 12:02]

Nee, jij begrijpt er duidelijk niets van.

Bij de hack op MtGox maakten de aanvallers gebruik van een lek dat in de officiele client-software al tijden was gefixt maar die ze bij MtGox niet hadden meegenomen. Hierbij werden uitgaande transacties in bepaalde omstandigheden dubbel uitgevoerd.

Er is dus geen dubbel geld gecreëerd, er is enkel dubbel overgemaakt, waarbij de rekening van MtGox natuurlijk ook dubbel zoveel XBT verdwenen is.
Nee je snapt het niet, dat is geen frauderen.
Bij bitcoins kan je niet meer maken dan er zijn, bij deze hack konden ze dus wel een saldo verhogen, door gewoon niet bestaand geld te generen.
Je kan geen bitcoins generen die er niet zijn.

Iedereen kan zien hoeveel bitcoins er in omloop zijn, niemand kan hun bitcoin saldo even verdubbelen (zonder te stelen).

Oftewel met bitcoin is het inderdaad zoveel mooier op dat gebied, stel er zijn dadelijk 24.00.000 bitcoins in omloopt, dan kan niemand zeggen: oh ik maak er even 1.000.000 bij, kan niet.

Bij de euro, je zet de printer aan en hoppa er is weer geld uit het niets gemaakt ( ja van een boom .. )
Schijnbaar hoef je niet eens een printer aan te zetten en kan je vanaf je zolder kamer een bank hacken en even je saldo een paar cijfertjes aan toevoegen. Geld komt toch uit ''niets'', en kan oneindig gemaakt worden.
Maar jij noemt problemen op die opgelost kunnen worden, je haalt allemaal dingen aan waar we het helemaal niet over hadden.

Jij gaat van een saldo uit het niets verhogen naar een ongewenste incasso?

Ik ben het er volledig mee eens, op dit moment zijn er nog onzekerheden, echter kunnen ze allemaal opgelost worden. Tot een punt die veel verder gaat dan het huidige betaalsysteem.

Nogmaals: hoe kan jij bitcoins maken die er niet zijn? Euro's kan je gewoon bijprinten, of de boel hacken en gewoon geld op een rekening zetten, geld wat nergens vandaan komt. Gewoon tik tak en hoppa paar miljoen erbij..

Zoiets als kinderen bij GTA doen, even een hack en hoppa je bent rijk.
Dit is uiteraard veeeeel geavanceerder wat bij de banken gebeurt is, maar het KAN, maakt niet uit HOE, het KAN. (jij doet trouwens DAT met hoofdletters, maar je moest KAN met hoofdletters doen). Bij Bitcoins KAN het NIET. Je kan niet zomaar even je saldo verhogen met een hack. Puur doordat je geen bitcoins kan hebben die niet bestaan, het huidige geld systeem kan je oneindig bijdrukken, of indien je zo handig bent als de hackers uit het artikel, pas je toch gewoon lekker je saldo aan.

Kom jij wel met een paar punten die nu inderdaad nog van toepassing zijn, zoals het incasso verhaal (hoe je erbij komt weet ik niet maar goed). Dit is wel iets wat op te lossen is door hetzelfde idee als banken toe te passen.
Er moet dus een instantie tussenkomen die deze zaken regelt.

Maar wel fijn om te weten dat IEDEREEN moet werken voor hun Bitcoins, en niet een bepaalde groep mensen zoiets hebben van ej ik heb nog een paar bomen in de tuin, laat ik die even omzetten naar een paar miljoen euro biljetten. Ik zeg niet dat het gebeurt (vast wel mja) maar het kan.
Als je eenmaal binnen bent zou ik m'n tijd niet verdoen met een test van 1 cent met het risico dat het in een audit tóch naar boven komt. Ik zou ook direct voor de grote bedragen gaan.
Door 2 foute letters is bijna 1 miljard dollar niet buitgemaakt. Die zullen wel gebaald hebben, dan is die 81 miljoen nog een schijntje...
Het verbaast mij sowieso dat de beredenering een simpele "spelfout" is. Je zou toch verwachten bij dit soort transities dat er op zijn minst iemand van de bank mede autorisatie moet geven.
Op een gegeven moment kom je op een punt dat het werk ook echt gedaan moet worden. De transactie wordt ingeschoten, de betaling wordt gedaan, de rekening wordt geleegd.

Dat punt komt na alle autorisaties en toegangen en regels en beveiligingen. Op moment X gaat er een "doodgewone" transactie over de lijn. Vóór dat dat gebeurt moeten alle controles zijn geweest.

Als je als hacker precies op dat punt gaat zitten, kan je dus alle beveiligingen omzeilen.

Banken worden geacht hun SWIFT transacties zeer goed te controleren.
Oh nee, we zijn beroofd door grove fouten aan onze kant...

Eh... De hackers waren veel geavanceerder dan we eerst zeiden, heus!
Toch wel apart dat een financiële instelling als een centrale bank, zijn zaken niet op orde heeft.
Geen goede beveiliging, goedkope switches op de verkeerde plekken.
Zo breng je mensen nog op ideeën :7
Hoeveel zou er al verdwenen zijn bij malafide acties zonder spelfout?
Ik begrijp die switch in het hele gebeuren even niet. Natuurlijk kan het een zwakke plek zijn geweest bij die bank, maar ergens moet lokaal of van buitenaf nóg een zwakke plek hebben gezeten. Een probleem met die switch impliceert een enkel lokaal issue. Als je het probleem dan toch moet benoemen zou ik eerder speculeren dat hun router zonder firewalling aan het Swift-netwerk was verbonden.
De banken maken geen geld uit het niets, ze lenen geld uit het niets, ze moeten dat dus wel terug betalen...

Daarom is het ook zo verwonderlijk dat wij banken moeten redden terwijl ze gered kunnen worden met geld wat uit het niks gecreëerd wordt :)

[Reactie gewijzigd door watercoolertje op 25 april 2016 11:04]

Een bank maggeen geld uit het niets maken. Daarbestaan een hoop controle systemen voor. Enkel een centrale bank kan dit, in de Eurozone is dat trouwens het voorrecht van de Europese centrale bank en kunnen zelfs de nationale banken dat niet meer.
geld heeft waarde omdat mensen vertrouwen hebben in het feit dat het waarde heeft.

dit ondermijnt dat vertrouwen en dus de waarde.
Negatieve rente kan idd wel als gevolg hebben dat mensen geld van de bank halen. Gedrukt geld wat ze niet hebben, jou geld is immers al uitgeleend aan iemand anders.
Echter,mee grote bedragen zullen blijven staan. Denk niet dat mensen een ton of meer in een sok onder het matras gaan leggen.
Hooguit dat die mensen het zelf gaan uitlenen en zo hun eigen bank worden.
Dat geeft aan dat je nog nooit een letter gelezen hebt over de geschiedenis van geld. Een fiat-currency is gebaseerd op vertrouwen, een commodity heeft intrinsieke waarde (bijv. olie) maar is geen geld omdat het niet draagbaar is.

Volgens Aristoteles zijn de 5 kenmerken van geld:

1- Duurzaam
2- Deelbaar
3- Intrinsieke waarde
4- Uitwisselbaar (niet uniek).
5- Draagbaar

Een bitcoin, of een euro voldoet aan al deze eisen, behalve intrinsieke waarde. Een gouden munt uit de Romeinse tijd is nu ongeveer nog net zoveel waard als nu. Een Colonial Dollar is nu alleen iets waard omwille van zijn verzamelwaarde. Er zijn geen enkele fiat-currency's die ooit een waarde vastgehouden hebben; ofwel de intrinsieke waarde van een Euro is nul.

Goud zou overigens veel duurder zijn dan het nu is, als de prijs ervan niet gemanipuleerd werd; dat heeft Deutsche onlangs zelf toegegeven.
Bron: http://uk.reuters.com/art...suit-metals-idUKKCN0XB2B8
mijn punt is dat het 'intrinsieke waarde' van goud niet zo intrinsieke is als mensen beweren (vooral die mensen die terug willen naar de goud standaard, want dat was zo'n feest... not.)

goud heeft een veel hogere 'intrinsieke waarde' als dat zijn werkelijke nut zou dicteren.

je link geeft overigens enkel aan de de prijs werd gemanipuleerd, niet dat hij veel hoger zou moeten zijn.

[Reactie gewijzigd door Countess op 25 april 2016 12:17]

Ik beweer nergens terug te willen naar de goudstandaard: dat werkt in het nadeel van het volk; zie de Silver-movement in Amerika rond 1880. Wat wèl in voordeel spreekt van ècht geld (goud), is dat het waardevast is. Jij kunt het isschien niet zo vinden ("je kan het niet eten", of "het is maar wat de gek ervoor geeft"), dan spreek je tegen meer dan 5000 jaar menselijke geschiedenis. Er is geen enkel moment te vinden waar goud 'nul' was, bij fiat-currency is dat ALTIJD het einresultaat; er is een 100% failure-rate.

Mijn link geeft aan dat de prijs gemanipuleerd wordt, dat is toch al een enorme openbaring. En je hoeft geen raketgeleerde te zijn om te concluderen dat de prijs naar beneden gedrukt wordt. Er is enorme schaarste op de goud en zilvermarkt, de vraag is verviervoudigd de afgelopen jaren en toch daalt bijv. de prijs van zilver. (Tot begin deze week).

Om terug te komen op het onderwerp; alle currency's zijn te manipuleren; de goudstandaard ook, misschien de bitcoin niet, en ik ben zeer blij dat zelfs op tweakers er hierover gesproken wordt. Uiteindelijk verander of verbeter je de wereld met gezond geld; niet met onderdrukkende muntsystemen als de euro. Dé grote middenklasse-killer van nu.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Networking en security

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True