Hackers stelen cryptomunten bij KuCoin-exchange

De cryptocurrency-exchange KuCoin is binnengedrongen door hackers, waardoor bij een groot aantal klanten de digitale portemonnee is leeggehaald. Er zou voor een bedrag van rond de 150 miljoen dollar zijn gestolen, maar klanten zijn hiervoor verzekerd.

De in Singapore gevestigde exchange ontdekte zaterdagochtend lokale tijd dat hackers de systemen zijn binnengedrongen, door een aantal verdachte transacties. Daarbij werden zogenaamde hot wallets, crypto-portemonnees die met het internet zijn verbonden, leeggehaald. KuCoin vermeldde daarbij niet hoeveel er is gestolen, maar volgens ZDnet gaat het om een waarde van ongeveer 150 miljoen dollar. Uit de zogenaamde cold wallets, die niet met internet zijn verbonden, hebben de hackers niets weten te stelen.

Bij de diefstal zijn verscheidene cryptomunten, waaronder bitcoin, buitgemaakt. Klanten die te maken hebben gehad met de diefstal krijgen een vergoeding, doordat KuCoin is verzekerd tegen diefstal. De exchange doet daarnaast onderzoek naar de hack, en tot die tijd is het niet mogelijk iets uit de digitale portemonnees op te nemen.

Reacties (90)

ChristianBurger 26 september 2020 14:21

Voor de geïnteresseerden, hier het adres waar de hacker alle funds naar toe heeft gestuurd: https://etherscan.io/addr...3d7058234a5ebbae1ab4b8c23

Pinkys Brain @ChristianBurger • 26 september 2020 17:06

Het is frappant dat er niks uitgaat. Is er eigenlijk een blacklist voor dit soort gevallen? Ik neem aan dat geen enkele exchange zit te springen om mee te werken aan aanvallen op exchanges, maken ze zichzelf doelwit mee.

PR gezien misschien niet slim om zo'n blacklist aan de grote klok te hangen, maar je zou denken dat hij bestaat.

[Reactie gewijzigd door Pinkys Brain op 22 juli 2024 18:38]

PilatuS

cryptocurrency

@Pinkys Brain • 26 september 2020 17:37

Ja, er is een blacklist. Gestolen coins worden automatisch bevroren als deze op een exchange aankomen.

Pinkys Brain @PilatuS • 26 september 2020 18:54

Zijn er dan ook wat ondergrondse afspraken om met behulp van losgeld die coins weer terug te krijgen voor een percentage van de waarde?

Zeg 10% van de waarde in monero, nadat het overgemaakt is in een paar tranches.

[Reactie gewijzigd door Pinkys Brain op 22 juli 2024 18:38]

PilatuS

cryptocurrency

@Pinkys Brain • 26 september 2020 18:59

Niet dat ik weet. Dat zou ook wel onderhandelen met criminelen zijn waarbij misdaad gaat lonen.

Nactive @PilatuS • 26 september 2020 19:14

Je had dacht ik (vroeger toch ~2016) bitcoin "witwas machines". Komt er op neer je donate met een aantal mensen allemaal naar 1 adres en nadien gaat het van dat adres naar allemaal nieuwe adressen. Doe dit een aantal keer en je moet oftewel heel veel coins beginnen te blacklisten of je weet niet meer op welke adres de gestolen coins zitten.
Nadien kan je van die coins nog een aantal keer van munt hoppen via exchanges en op een gegeven moment ben je toch niet meer zo simpel te traceren zou ik denken.

Maar ben geen export in crypto dus kan goed zijn dat mijn verhaal niet klopt.

iTiamo @Nactive • 27 september 2020 11:57

Klopt, maar dat is tegenwoordig wel moeilijker (voor kleinere bedragen) omdat de transaction fees zo hoog zijn, al snel bijna 5 euro per transactie. Zo'n witwas machine maakt heel veel transacties.

ChristianBurger @PilatuS • 26 september 2020 19:51

Nou ja, dat is dus het punt, er is geen centrale 'bank' die dit soort zaken regelt. Exchanges moeten snel schakelen. Binance, Bittrex etc. zijn grote spelers die dit soort zaken constant monitoren en hier dus op tijd bij zijn. Funds die binnen komen vanaf adres x zeg maar, worden dan gelockt. Echter, moet je bovendien 9 van de 10 keer bij exchanges, je ID verifiëren, waardoor het voor een hacker - gelukkig - steeds lastiger wordt.

Jace / TBL

cryptocurrency

@Pinkys Brain • 26 september 2020 21:51

Bitcoin is niet gecentraliseerd, dus er is niet een algemene officiële blacklist.

Er zijn wel wat onderlinge afspraken tussen een aantal cryptobedrijven (zoals exchanges) maar je kunt natuurlijk nooit uitsluiten dat er andere exchanges zijn die die coins gewoon accepteren.

Overigens gaat het ook niet helpen, tenzij de boef in kwestie zo dom is om de coins direct vanaf het gestolen adres door te sturen naar een exchange.

Wat er waarschijnlijk zal gebeuren is dat de coins op dat adres straks in een paar grote transacties worden verdeeld over honderd andere adressen, en vermengd worden met heel veel andere coins van heel veel andere adressen, en uiteindelijk loopt alles door elkaar en kun je niet meer aanwijzen waar deze gestolen coins staan en waar andere, ongerelateerde coins staan.

Pinkys Brain @Jace / TBL • 27 september 2020 15:51

Je kan elk adres wat iets ontvangt van een blacklisted adres toevoegen op de blacklist met het besmette bedrag totdat ze dat besmette bedrag overmaken naar een centrale opslag voor restitutie (minus wat transactie kosten). Krijg je wat verdwaalde onschuldigen als slachtoffer mee, en daar moet je dan misschien een apart tribunaal voor opzetten zodat ze er weer vanaf kunnen komen.

Als een paar grote exchanges rigoureus weigeren iets afkomstig van de blacklist te wisselen, wisselt geen enkele kleine dienst na een tijdje meer iets aan van de blacklist ... want als ze dat wel doen komen hun klanten op de blacklist en moeten die door de molen om van de blacklist af te komen. Het is een beetje grof, maar het kan wel werken. Een grote staat als de VS of de EU zou het ook wel af kunnen dwingen.

[Reactie gewijzigd door Pinkys Brain op 22 juli 2024 18:38]

Jace / TBL

cryptocurrency

@Pinkys Brain • 27 september 2020 21:50

Wat denk je dat er dan gaat gebeuren, met iemand die $150 miljoen aan blacklisted coins heeft, en wat verspreid over een paar honderd random adressen?

Dan gaan er een shitload aan kleine transacties komen waarin hij een paar cent van die blacklisted adressen stuurt naar duizenden en duizenden andere, bestaande adressen. Waardoor al die adressen ook allemaal blacklisted worden. En op een gegeven moment worden de (volstrekt legitieme) coins van heel veel mensen ineens niet meer geaccepteerd op exchanges.

Dus nee dat idee van een blacklist gaat nooit werken.

Pinkys Brain @Jace / TBL • 28 september 2020 05:50

Kan je automatiseren in de wallet software en bij de exchanges ... kijk even de blacklist na, maak besmette tegoeden minus transactie kosten over naar de centrale opslag en je bent meteen weer van de blacklist af.

Maar goed, tenzij US of EU een beetje tabak krijgen van dit gedoe en het afdwingen is blacklisten inderdaad niet echt een optie die de industrie vrijwillig zou nemen.

[Reactie gewijzigd door Pinkys Brain op 22 juli 2024 18:38]

Jace / TBL

cryptocurrency

@Pinkys Brain • 28 september 2020 21:44

Maar ook als dit door een of andere overheid zou worden afgedwongen, zou het niet werken. Want de hacker kan door een truche (centen sturen naar alle adressen die recent in de blockchain voorkomen) een groot deel van de actieve adressen blacklisten. Dus dan is bijna iedereen geblacklist.

En als je van de blacklist af kunt komen door besmette tegoeden naar een centrale opslag te sturen, kan de hacker dat ook doen met zijn gestolen coins. Want die zijn dan niet meer te onderscheiden van de coins van duizenden andere mensen.

Overigens is het idee van een centrale opslag sowieso extreem onwenselijk, en gaat lijnrecht tegen het hele basisprincipe van Bitcoin. Mensen gaan dat nooit doen. Er hoeft maar één exchange te zijn in een ander land die zich daar niet aan houdt, en dan gaan mensen daar wel heen.
En omdat exchanges dat ook weten is er dus een enorme financiële incentive voor exchanges om zich er niet aan te houden, want die trekken daarmee heel veel extra klandizie en volume aan. En er zijn altijd wel exchanges die buiten de jurisdictie vallen van eender welk land dat zo'n maatregel introduceert.

Pinkys Brain @Jace / TBL • 28 september 2020 21:49

Als de hacker al zijn gestolen coins naar de centrale opslag stuurt is het probleem zowieso opgelost ...

Jace / TBL

cryptocurrency

@Pinkys Brain • 28 september 2020 21:54

Nee, want hij doet dat pas als je niet meer kunt weten welke coins van de hacker zijn.

Hij zorgt eerst dat er voor miljarden aan adressen worden geblacklist. En vervolgens dat zijn gestolen $150 miljoen (na dat trucje misschien nog $147 miljoen) onherkenbaar worden verspreid over duizend random andere adressen, gemixt met coins van onbekende anderen.

Dus eerst was er $150 miljoen gestolen BTC op één bekend adres. Daarna is er een paar miljard dollar aan blacklisted BTC op heel veel adressen. Waaronder ook voor bijna $150 miljoen van de hacker, maar je weet niet meer welke adressen dat zijn.

Vervolgens komt er $1800 miljoen binnen op die centrale opslag. Bestaande uit allemaal bedragen van mensen die claimen dat het van hun is en dat ze graag weer van de blacklist af willen. Wat nu?

Pinkys Brain @Jace / TBL • 28 september 2020 23:03

Kan geen miljard transacties meer doen met Bitcoin of Ethereum met 3 Miljoen, zijn de transactiekosten te hoog voor.

Al die adressen waar hij zijn 147 Miljoen naar overmaakt komen meteen op de blacklist totdat die 147 Miljoen (minus transactie kosten) weer naar de centrale opslag worden gestuurd. Als ze meer terugsturen is het ook goed. Ze zitten willens en wetens met criminelen mee te werken, het zal mij niet boeien. Mixers zullen gewoon ophouden te bestaan onder dit concept, voor precies deze reden.

Jace / TBL

cryptocurrency

@Pinkys Brain • 29 september 2020 12:36

Kan geen miljard transacties meer doen met Bitcoin of Ethereum met 3 Miljoen, zijn de transactiekosten te hoog voor.

De transactiekosten zijn geen vast gegeven. Het is een beetje hoe meer fee je betaalt of hoe rustiger het is op het netwerk, hoe sneller je transactie confirmed wordt. Maar ook een transactie met 1 cent fee wordt confirmed. Kan een paar uur of in uitzonderlijke gevallen een paar dagen duren, maar wordt nog steeds confirmed.

Ik had het trouwens niet over een miljard transacties, maar tienduizenden transacties naar random adressen (waar bijvoorbeeld al voor miljarden aan bitcoins op kan staan). Waardoor er tienduizenden adressen automatisch blacklisted worden. Waar dan dus in totaal voor miljarden aan blacklisted bitcoins op staan.

Al die adressen waar hij zijn 147 Miljoen naar overmaakt komen meteen op de blacklist totdat die 147 Miljoen (minus transactie kosten) weer naar de centrale opslag worden gestuurd. Als ze meer terugsturen is het ook goed. Ze zitten willens en wetens met criminelen mee te werken, het zal mij niet boeien. Mixers zullen gewoon ophouden te bestaan onder dit concept, voor precies deze reden.

Ik weet niet of ik het nou onduidelijk uitleg, maar je lijkt niet te begrijpen wat ik bedoel.

Stel, jij hebt een wallet met voor €50K spaargeld aan bitcoins. Ineens ontvang jij een transactie van een dubbeltje, afkomstig van het adres van die hacker. Dan is jouw adres, en dus ook jouw 50K, blacklisted. Wat ga jij dan doen? Als je het naar de centrale opslag stuurt 'werk je mee met criminelen' volgens jouw gedachtegang. Als je het niet naar de centrale opslag stuurt blijven jouw coins geblacklist.

Die hacker kan datzelfde geintje met tienduizenden random mensen (adressen) uithalen. Waardoor er voor miljarden aan blacklisted bitcointegoeden ontstaat. Waarvan je weet dat een kleine 150 miljoen daarvan van die hacker is, maar je weet niet welke coins dat zijn.

Vergeet gewoon dat idee van blacklisted adressen. Gaat nooit werken.

Mixers zullen gewoon ophouden te bestaan onder dit concept, voor precies deze reden.

Haha, daar zou ik niet vanuit gaan

Mixers hebben sowieso niks te schaften met wetgeving.

Daarnaast komen er binnenkort Schnorr signatures, waardoor signatures in transacties geaggregeerd kunnen worden waardoor je kleinere en dus goedkopere transacties krijgt. Dat betekent dat er een financiële incentive is om coinjoin transacties te doen. Wat dan ook hopelijk snel de default zal worden in zoveel mogelijk wallets.
En dan wordt het helemaal ondoenlijk qua traceerbaarheid, want het meerendeel van normale bitcointransacties zal dan automatisch een soort mixer achtige constructie vormen.

[Reactie gewijzigd door Jace / TBL op 22 juli 2024 18:38]

Pinkys Brain @Jace / TBL • 29 september 2020 13:01

Degeen met een dubbeltje zijn wallet software (lokaal of op de exchange) ziet dat hij voor een dubbeltje op de blacklist staat. De software maakt automatisch het dubbeltje minus transactie kosten naar de centrale opslag en is weer van de blacklist af. Als zijn exchange het meteen doet merkt hij het geeneens.

De crimineel kan wel het oorspronkelijke bedrag verzieken aan transactie kosten, maar hij krijgt het niet naar een exchange om het in te wisselen (want de exchange kan er niks mee, die moet ook weer van de blacklist af komen).

Voor normale transacties werkt dit prima ... alleen bij mixers kunnen grote bedragen besmet raken zonder dat duidelijk is wie verantwoordelijk is voor de restitutie, jammer dan.

Voor Monero&co gaat het niet werken. Het is een optie voor de US of de EU om ze gewoon te verbieden (door Exchanges die ze inwisselen en banken die ze daarbij helpen van Swift af te sluiten, de macht van de EU en de VS is wereldwijd).

[Reactie gewijzigd door Pinkys Brain op 22 juli 2024 18:38]

iTiamo @Jace / TBL • 27 september 2020 11:59

Het kan ook gebeuren dat er een OTC transactie gebeurd ergens en de coins gewoon op het adres blijven staan. Wat de nieuwe eigenaar er dan mee gaat doen weet je niet.

Jace / TBL

cryptocurrency

@iTiamo • 27 september 2020 21:52

Dat is een gigantisch risico voor de koper, want hij weet dat de verkoper dan nog steeds de private key heeft.

1 seconde nadat de koper (de nieuwe eigenaar) het geld heeft betaald kan de verkoper (de hacker) dat geld alsnog wegsluizen naar een ander adres.

Niemand zou ooit een OTC trade accepteren waarbij de coins blijven staan op een adres waar de vorige eigenaar nog bij kan. Zeker niet voor zo'n bedrag.

mindcre8r @Pinkys Brain • 27 september 2020 08:35

O.a de Twitter Handle @whale_alert stuurt notificaties wanneer er transfers uit deze adressen gebeuren, evens ransomware transacties.

phantom09 @Pinkys Brain • 26 september 2020 22:04

Mag een blacklist nog wel? Moet dat niet deny list zijn?

HerrPino @phantom09 • 26 september 2020 22:54

Ja, waarom niet? Omdat er mensen zijn die mensen oneerbiedig in de hokjes van wit en zwart duwen gebaseerd op hoe licht of donker de tint van hun huid is? Er bestaan exact 0 mensen met een witte of zwarte huid.

Verwijderd @HerrPino • 27 september 2020 01:10

beetje lastig om iemand's huidkleur te benoemen met een exacte pantone kleurcode he

Nimja @Verwijderd • 27 september 2020 07:30

En toch heeft iemand dit gedaan: https://www.angelicadass.com/humanae-project

Fotos van mensen gematched met de pantone code.

[Reactie gewijzigd door Nimja op 22 juli 2024 18:38]

Verwijderd @Nimja • 27 september 2020 12:33

ja, dat is heel cool natuurlijk, maar ik bedoel ik de spreektaal

phantom09 @HerrPino • 27 september 2020 11:19

I.v.m. o.a. dit: nieuws: Linux stapt af van master/slave- en blacklist/whitelist-terminologie

Verwijderd @phantom09 • 27 september 2020 12:34

facepalm galore

kodak

Beveiliging en antivirus

26 september 2020 14:52

Er is een live stream met de ceo geweest. Details die toen bekend waren zoals een overzicht van gebeurtenissen staan hier.

vj_slof 26 september 2020 14:22

Ik neem aan dat de verzekering pas uitbetaald als vaststaat dat KuCoin alles aan de beveiliging gedaan heeft?

keesdewit @vj_slof • 26 september 2020 18:31

Er is geen sprake van een doorsnee verzekering zoals jij en ik die kennen. Kucoin heeft een spaarpot opgebouwd en die noemen ze "insurance funds". Als daar al genoeg zou inzitten (waar ik aan twijfel) dan betalen ze de klanten daar mee terug. Het is voor een hoop assets die op KuCoin staan best problematisch om die terugbetaald te krijgen. Het insurance funds bestaat voornamelijk uit Bitcoin en Ether. Kucoin zou dan de specifieke asset moeten terugkopen, of de klant via een wisselkoers de waarde in Bitcoin of Ether moeten betalen.

MeneerGroot @vj_slof • 26 september 2020 14:39

Inderdaad. Want het vermelden op je website dat je de beste beveiliging hebt wil niet zeggen dat dat zo is natuurlijk.

adje123 @MeneerGroot • 26 september 2020 17:13

hadden ze dat gedaan?

zork @vj_slof • 26 september 2020 18:11

Ik ben ook wel benieuwd naar de hoogte van de verzekeringspremie (en max uit te keren bedrag) en hoe hoge transactiekosten ze hanteren om winst te kunnen maken.

Zoijar 26 september 2020 15:18

Toch wel opvallend dat er denk ik iets van 8 van de 10 grootste bankroven ooit in de geschiedenis crypto zijn (waarbij eentje dan Irak in oorlog was...). Is het dan zo moeilijk om je beveiliging op orde te hebben? Of zijn het grotendeels inside jobs/scams? Waarom gebeurt dit niet op deze schaal bij reguliere banken of exchanges?

[Reactie gewijzigd door Zoijar op 22 juli 2024 18:38]

Het.Draakje @Zoijar • 26 september 2020 15:48

Ik denk dat als je 150 miljoen in cash wilt stelen dat je dan vooral een hele grote vrachtauto nodig hebt.

Wat ik begrijp is dat hot-wallets rechtstreeks benaderbaar zijn en cold-wallets niet. Een bankmainframe kan je vergelijken met een cold-wallet Of misschien wel een super-cold-wallet. Wat lastiger om te benaderen en dus minder risico.

Banken bestaan ook wat langer dan Crypto en hebben hun beveiligingslessen grotendeels geleerd. Terwijl we op internet gebied (en dus ook Crypto) nog steeds nieuwe manieren vinden om iets te vernachelen.

Maar deze hackers zijn wel amateurs vergeleken met die inbreker in Hong Kong die binnen een twee uur een postzegel verzameling van 1/2 miljard meenam.

https://www.cbsnews.com/n...stamps-reportedly-stolen/

laptopleon @Het.Draakje • 26 september 2020 20:04

Ik denk dat als je 150 miljoen in cash wilt stelen dat je dan vooral een hele grote vrachtauto nodig hebt.

Leuke vraag

Valt mee

De goudprijs is ruim 50.000 euro dus in gouden munten weegt het nog geen 3 ton. Aan een BE-rijbewijs (zware aanhanger) hen je dus genoeg, tenzij je het in losse euro’s of zo mee wil nemen

Een miljoen in losse euro’s weegt 7,5 ton dus als je dan 150 miljoen mee wil nemen, heb je niet genoeg aan een grote vrachtwagen.

Maar goed, geen bank die ook maar een fractie daarvan in kleingeld heeft liggen waarschijnlijk. Hooguit in biljetten.

Een miljoen euro weegt in biljetten van 500 euro ongeveer twee kilo, in biljetten van 100 euro is dat tien kilo. Dus keer 150 zou dat 300 kg, respectievelijk 1.500 kg zijn. Dat gaat al op een flinke aanhanger dus.

Nimja @laptopleon • 27 september 2020 07:36

Het gewicht is dan het probleem niet, denk ik. Het volume van 1.5 ton briefgeld lijkt mij vrij veel!

Jake @Het.Draakje • 26 september 2020 20:03

Ik denk dat als je 150 miljoen in cash wilt stelen dat je dan vooral een hele grote vrachtauto nodig hebt.

Dat valt best mee hoor. $ 100 MLN past nog op een pallet, kan je in een niet al te klein bestelbusje dus al $150 miljoen meenemen. Is in $100 biljetten, in euro's kan het nog compater dus.

Ablaze @Zoijar • 26 september 2020 19:04

Ja, dat is best moeilijk, want Kucoin heeft bijna 500 verschillende munten en dus bestaan er veel verschillende implementaties van wallets. Die draaien allemaal in een sandboxed omgeving (hoop ik), maar de private keys moeten wel ergens bekend zijn, anders kan een deposit/withdrawal webservice geen transacties laten plaatsvinden. Er zullen dus altijd een aantal werknemers zijn die bij die private keys kunnen komen.

Voor cold wallets is het een ander verhaal. Daar zit veel meer geld in, maar de private key van een cold wallet kan geheim blijven aangezien het geen geautomatiseerd proces is.
Zo'n hack als deze is voor Kucoin trouwens niet echt het einde van de wereld, ze verwachten binnen een week weer withdrawals te ondersteunen.

In de reguliere beurzenwereld zullen dit soort situaties ongetwijfeld ook wel eens voorkomen, alleen kunnen cryptobedrijven dit niet geheim houden omdat de public keys van de hot wallets bij iedereen bekend zijn en verdachte transacties dus ook door gebruikers kunnen worden gezien (wat in de praktijk ook gebeurt).

[Reactie gewijzigd door Ablaze op 22 juli 2024 18:38]

Pinkys Brain @Zoijar • 26 september 2020 16:09

Meeste IT beveiliging zelfs in de financiele wereld is totaal ongeschikt voor crypto, zelfs elektronisch betalingsverkeer gaat trager en is transparanter. Dat is meestal te bevriezen voordat het weggesluisd kan worden.

Je moet veiligheids diensten of grote cloud diensten niveau beveiliging hebben. Elke computer waar op gebrowsed of niet tekst email op gelezen kan worden moet gewoon principieel als vijandig gezien worden bijv (of het moet tenminste in een aparte virtuele machine met aparte VPN gedaan worden).

[Reactie gewijzigd door Pinkys Brain op 22 juli 2024 18:38]

YangWenli @Zoijar • 26 september 2020 22:04

Banken zijn toch al zo 50 jaar bezig met elektronische transacties, het is allemaal inmiddels gesneden koek. En als er iets mis gaat zijn ze in staat om het intern op te lossen.

slijkie 26 september 2020 14:57

Heel slim om $150m buiten de coldstorage te hebben. Chappeau!

zyphr @slijkie • 26 september 2020 15:07

Ze doen per dag $100m+ aan volume. (zie: https://coinmarketcap.com/exchanges/kucoin)
Ik denk niet dat ze onnodig veel in hot storage hadden.

lukjah @zyphr • 27 september 2020 10:26

Volume heeft niks met hot storage te maken. Het gaat erom hoeveel deposits/withdraws ze per dag hebben.

keesdewit @slijkie • 26 september 2020 18:41

Toch kan het snel uit de hand lopen. Vanuit mijn ervaring heb je toch wel 10% van het totaal in een hot wallet nodig. Het is een process wat continu door de exchange beheerders gemanaged moet worden. Je wilt bijvoorbeeld niet dat de hot wallets droog komen te staan en dat je klanten gaan klagen dat het opnemen niet werkt. Je wil ook niet dat er teveel in de hot wallet staat om zo schade te beperken. Afromen naar de cold wallet kan geautomatiseerd via drempelwaardes, maar bijvullen van cold naar hot is een een behoorlijk arbeidsintensief process. Er gaan dagelijks honderden miljoenen door het opname- en stortingsprocess van KuCoin. Die 150 miljoen is dan helemaal niet zo vreemd.

Sefa @slijkie • 26 september 2020 15:01

Ik weet niet wat hun omzet is, maar je kan moeilijk alles koud hebben. Er zal toch iets verhandeld moeten kunnen worden.

PilatuS

cryptocurrency

@Sefa • 26 september 2020 15:06

Voor handelen heb je geen hot wallet nodig. Handelen gaat puur op basis van cijfers zonder dat er coins naar een ander adres moeten. Een hot wallet is om mensen snel munten te kunnen laten verzenden van de exchange naar andere adressen zoals hun eigen adres of een andere exchange. Wanneer een hot wallet leeg is wordt ie aangevult vanuit de cold wallet. Handelen staat compleet los van zowel de hot wallet als cold wallet. Met alleen een cold wallet kom je er dus alleen niet als iemand wat coins wil verzenden.

ThaddeusX 26 september 2020 17:42

Het zou me niks verbazen als de brokers wel eens hunzelf zogenaamd hacken. Bij sommige ben je niet verzekerd en krijg je geen cent terug.

Niet dat deze firma het gedaan heeft maar er worden teveel brokers “gehacked” vind ik.

mrFoce @ThaddeusX • 26 september 2020 21:53

Dat komt ook doordat sommige mensen denken dat het makkelijk verdienen is en een site in de lucht gooien die niet waterdicht is.. Gaat goed totdat hun exchange populairder wordt, dan zijn er opeens verschillende groepen die gaat kijken of er iets te halen valt. Het maken van websites is tegenwoordig niet zo lastig, maar echt veilige websites maken kan de doorsnee developer niet zo goed (persoonlijke ervaringen).. Daar moet je echt een 3e partij opzetten die je infrastructuur gaat testen en probeert te hacken.

lukjah @ThaddeusX • 27 september 2020 10:17

Exchanges zoals Kucoin reserveren een deel van de fees om dit te betalen. Een soort spaarpot voor als ze gehackt worden. Dus nee dit doen ze niet. De klanten zijn verzekerd dat ze geen geld verliezen. Kucoin is wel degelijk 150 miljoen kwijtgeraakt.

[Reactie gewijzigd door lukjah op 22 juli 2024 18:38]

j3rry @ThaddeusX • 28 september 2020 18:26

MtGox was ook een inside job, en Coinbase/Blockchain die stelen mensen hun wallets door middel van een wet "Anti Money Laundering" hebben ze het recht uw wallet te "bevriezen" zonder enige uitleg en via deze wet en TOS kan je ook geen aanklacht indienen.

Zij halen dan die wallet leeg voor eigen hebzucht en daar zit je dan.

paradoXical 26 september 2020 15:38

Ik heb zelf voor een vrij groot bedrag in dollar aan crypto op deze exchange staan, ik heb vandaag nog gewoon kunnen traden.

Veel van de betreffende 'funds' staan in deze wallet: https://etherscan.io/addr...3d7058234a5ebbae1ab4b8c23

Naar wat ik lees is een deel van de gestolen 'crypto' bevroren; https://twitter.com/paolo.../1309771801581494272?s=20

@bitfinex froze 13M Tether USDt on EOS as part of the hack
@Tether_to just froze 20M Tether USDt sitting on this Ethereum address

keesdewit @paradoXical • 26 september 2020 18:27

"ik heb vandaag nog gewoon kunnen traden"

Dat zegt toch niks. Het gaat pas wat uitmaken als mensen meer willen opnemen dan dat ze nog beschikbaar hebben.

paradoXical @keesdewit • 26 september 2020 19:56

En waarom zegt dat niets? Cryptopia, een andere grote crypto exchange is vorig jaar compleet op zwart gegaan na een grote hack. Dat ik vanmorgen mijn trades heb kunnen doen werkt hier zeer geruststellend.

keesdewit @paradoXical • 26 september 2020 21:45

Het traden bij een gecentraliceerde exchange (KuCoin) is eigenlijk niets meer dan een paar getalletjes (lees saldo) in een database die worden aangepast. Ze kunnen totaal zonder assets (nada noppes, wallets leeg) zitten en toch het handelen open laten. Het feit dat jij kan handelen zegt totaal niets over de huidige staat van KuCoin. De status van de solvabiliteit van KuCoin wordt pas duidelijk als men de opnames niet meer kan vervullen door een tekort aan munten. Ze zullen voor die tijd alles in het werk stellen om informatie binnenshuis c.q. geheim te houden.

paradoXical @keesdewit • 26 september 2020 22:46

Wat je zegt klopt allemaal, ik ben prima op de hoogte over hoe een CEX werkt en wat de risico's zijn. Toch ziet men op dit moment nog geen reden om alles op zwart te gooien. Mijn assets withdrawen is nu geen mogelijkheid, ik ben allang blij dat op dit moment de services nog enigszins actief zijn. In de hack bij Cryptopia verleden jaar ging alles direct op zwart.

keesdewit @paradoXical • 26 september 2020 22:47

Jij gaat er teveel vanuit dat KuCoin eerlijk is en dus op een eerlijke manier overweegt of alles op zwart moet of niet. Ik heb jaren met ze gewerkt en ik blijf nu ver bij ze weg.

paradoXical @keesdewit • 27 september 2020 00:35

Hee ik kan niet anders

Pinkys Brain @paradoXical • 26 september 2020 15:47

Voordeel van de Tether centralisatie, ze kunnen tegoeden bevriezen.

paradoXical @Pinkys Brain • 26 september 2020 15:50

In het geval van Tether lijkt me dit ook prima, dit is toch een gateway munt die je in principe niet voor langere tijd zal vasthouden (ik niet tenminste).

jannick63 26 september 2020 15:27

Daarom "Not your keys, not your coins". Laat nooit je crypto onnodig op een Exchange staan. Kan het niet vaak genoeg zeggen.

maffe @jannick63 • 26 september 2020 17:39

Maar je gaat toch niet elke nacht en ochtend je crypto verplaatsen.. .pff is daar een scriptje voor

RobIII @maffe • 26 september 2020 20:44

Offline houden

(Google op offline wallet of paper wallet)

[Reactie gewijzigd door RobIII op 22 juli 2024 18:38]

jannick63 @maffe • 27 september 2020 11:43

Ja ligt eraan of je day trader bent natuurlijk, ik ben zelf niet zo van traden. Gewoon kopen en HODL

.
Mocht het in de toekomst normaal worden om met crypto te betalen zal ik het op een apart device zetten o.i.d. waarmee je makkelijk kan betalen.

Maar op een exchange, nee liever niet. Bitcoin was ooit bedoelt als p2p betalingssysteem. Dat het nu meer digitaal goud is geworden vind ik niet erg. Maar het p2p gedeelte hou ik wel aan vast. Zo min mogelijk tussenpersonen

MurtnR 26 september 2020 20:37

Not your keys, not your coins!

JJ Le Funk 27 september 2020 07:49

Dit is een bekend liedje en is al talloze keren eerder gebeurd.

in de regel gaat een cryptobeurs tijdelijk offline daags na de hack.
dan stromen de vorderingen binnen en wordt het een juridisch verhaal
tijdelijk wordt permanent offline
een curator wordt aangesteld
uiteindelijk zien de meeste gebruikers niets meer terug van de crypto die ze bij de beurs hadden geparkeerd.

jannick63 @JJ Le Funk • 27 september 2020 11:46

Hier zijn zeker voorbeelden van, maar dat zijn vaak al de "louche" beursen die de boel niet goed voor elkaar hebben.

De Binance hack bijvoorbeeld is zeer goed opgelost, dat laat ook zien dat het wel goed kan.

Op dit item kan niet meer gereageerd worden.

Hackers stelen cryptomunten bij KuCoin-exchange

Lees meer

Reacties (90)

Sorteer op:

Weergave: