Justitie VS haalt grootste deel van losgeld Colonial-oliepijpleiding terug

Het Amerikaanse ministerie van Justitie heeft maandag het grootste deel van het door Colonial Pipeline betaalde losgeld teruggehaald. Hiervoor werkte het ministerie samen met de FBI, die de private key van de wallet wist te bemachtigen. Hoe de FBI dit deed, is onduidelijk.

Nu is 63,7 bitcoin, omgerekend 1,89 miljoen euro, van de betaalde bitcoin terecht, schrijft het Department of Justice. De hackers vroegen 'ongeveer 75 bitcoin' als losgeld. Het ministerie wist dit geld terug te halen door samen te werken met zowel Colonial Pipeline als met de FBI. Toen het oliepijpleidingbedrijf begin mei werd aangevallen, nam het bedrijf contact op met de Amerikaanse overheid. Het bedrijf wist destijds dat het door de DarkSide-groep werd aangevallen en communiceerde dit met politiediensten.

Colonial Pipeline besloot op 8 mei het gevraagde losgeld over te maken naar de aanvallers. Omdat de politiediensten wisten dat dit ging gebeuren, konden zij de transactie en de bitcoin volgen. De cryptocurrency ging via meerdere transacties naar 'een specifiek adres'. De FBI had voor dit adres de privésleutel en kon hierdoor toegang krijgen tot het losgeld. Hoe de FBI deze privésleutel kreeg, is niet duidelijk. Na toestemming van de rechter besloot het ministerie het bedrag terug te vorderen.

Reuters sprak met cryptotrackingbedrijf Elliptic en schrijft dat de wallet 69,6 bitcoin bevatte. Elliptic vermoedt dat het deel van 63,7 bitcoin bestemd was voor de 'partner' van DarkSide die de eerste hack op Colonial Pipeline uitvoerde. Rechercheurs zeggen tegen Reuters dat de Russische groep DarkSide vaak in partnerschap met andere hackgroepen werkt om meerdere doelwitten tegelijk te kunnen aanvallen. DarkSide zou hierbij een kleiner aandeel van het losgeld aannemen, de encryptiesoftware leveren en onderhandelen met het slachtoffer. Inmiddels is de wallet leeg. Of de overheid de rest van de bitcoin ook heeft teruggevorderd, is niet duidelijk.

Door de Colonial-aanval werd de pijplijn, die van de Texaanse kust tot aan de staat New Jersey loopt, stilgelegd. Bijna de helft van de Amerikaanse oostkust wordt door de pijpleiding van olie voorzien. De aanval zorgde voor drukte bij tankstations. Deze drukte zorgde weer voor schaarste bij sommige tankstations.

Reacties (134)

134

117

Wijzig sortering

DaCoTa 8 juni 2021 11:01

De ransomware groep DarkSide is gestopt, naar aanleiding van de inbeslagname van de servers, waar waarschijnlijk de bitcoin private keys op stonden.

quote: https://krebsonsecurity.c...ers-bitcoin-stash-seized/
“Servers were seized (country not named), money of advertisers and founders was transferred to an unknown account”

THA_ErAsEr @DaCoTa • 8 juni 2021 12:50

Een hackersgroep dat er in slaagt om zeer delicate infrastructuur te hacken en dat dan vervolgens hun private keys ergens op een servertje laat staan?

DaCoTa @THA_ErAsEr • 8 juni 2021 13:08

Er is wel meer vreemd aan dit verhaal. Ze vinden een wallet met 69,6 bitcoin, maar halen er maar 63,7 terug? Als je de wallet hebt, dus de private keys, dan heb je alles.

lukjah @DaCoTa • 8 juni 2021 13:32

63,7 BTC op dat adres was gerelateerd aan de hack. Je kan niet geld terug vorderen wat niet gerelateerd is aan het misdrijf en van iemand anders is. De resterende BTC was dan nog steeds van een criminele groep maarja onschuldig tot het tegendeel is bewezen.

[Reactie gewijzigd door lukjah op 23 juli 2024 02:21]

WhatsappHack

Politiek en recht
Hack
Beveiliging en antivirus
Verenigde staten

@lukjah • 8 juni 2021 14:09

Je kan er als FBI-zijnde waarschijnlijk wel beslag opleggen tot er een proces is gevoerd, ivm vermoeden criminele oorsprong. Dat doen ze met vermeend drugsgeld bij de DEA ook.

YellowCube @THA_ErAsEr • 8 juni 2021 12:53

misschien was het minder delicaat dan je denkt.
En misschien waanden ze zich, als gevolg daarvan, veilig genoeg over hun eigen infrastructuur.

dimmak 8 juni 2021 10:33

Of de private key stond opgeslagen op een server of de funds stonden bij een custodial partij als Coinbase. De FBI heeft daartoe toegang gekregen op de één of andere manier. Bitcoin zelf is verder nog net zo veilig als hiervoor.

https://twitter.com/Jorda...tatus/1401988543493332994

[Reactie gewijzigd door dimmak op 23 juli 2024 02:21]

n4m3l355 @dimmak • 8 juni 2021 11:29

Het probleem is eerder omgekeerd, waar cryptocurrencies op zichzelf veilig zijn, zijn diens banken verre van veilig. En hoewel dit ook bij gewone banken niet altijd even normaal zijn, zien we bij gewone banken dat dit (bij mijn weten) altijd client-side attacks zijn. Bij cryptocurrency is het zeer vaak juist de online exchange die wordt aangevallen. Dit is overigens voor mijn doen ietwat verwonderlijk als je je realiseert dat deze soms honderden miljoenen beheren. Het doet de perceptie van cryptocurrencies dan ook geen goed dat ze zo vulnerable zijn, niet de currency zelf maar de talloze gehackte exchanges daarintegen wel.

RobbieB @n4m3l355 • 8 juni 2021 11:45

Net zoals met andere valuta is cryptocurrency zo veilig als waar en hoe het opgeslagen is. Het is net écht geld. Alleen dan zonder de garanties en zekerheden als er iets mis gaat.

Durandal @RobbieB • 8 juni 2021 15:54

Als je 100 miljoen echt geld onder je bed in je sok op wilt slaan heb je een probleem, met crypto niet.

dok33 @Durandal • 8 juni 2021 16:09

Als de sok groot genoeg is, moet dat toch prima lukken?

Durandal @dok33 • 8 juni 2021 17:16

Wellicht, maar ik kan ze niet kopen bij de Wibra.

The New York Times first reported the withdrawal saying Saddam's son Qusay and one of the toppled Iraqi president's personal assistants, Abid al-Hamid Mahmood, carried a letter from Saddam authorising the huge cash removal. They reportedly took $900m in American bills and $100 million worth of euros in three tractor trailers.

https://www.theguardian.com/world/2003/may/06/iraq

dok33 @Durandal • 10 juni 2021 10:22

je vergeet de 900 miljoen dollar ook dik te maken.

100 miljoen euro dat is maar 200.000 stukjes papier. Ok, flinke sok, zo'n beetje ter grootte van een bed ofzo.

maar die 900 miljoen dollar zijn 9 miljoen stukjes papier.... Dan heb je wel drie trailers nodig, voor die 45 bedden. En tja, dan past dat ene euro bed er wel bij, ga je dan ook niet meer apart in koffers steken.

Durandal @dok33 • 10 juni 2021 14:59

Je hebt gelijk. Over heen gelezen, maar ik vondt het toen wel een leuk verhaal vandaar de link 😊

Swerfer @dimmak • 8 juni 2021 11:04

Hoe dom kan je zijn om criminele crypto in een custodial wallet te plaatsen. Gelukkig zijn hackers slim met computers, maar verder ook wel eens super dom...

dakka @Swerfer • 8 juni 2021 11:24

ze waren al dom door Colonial als doelwit te nemen, dan weet je gelijk dat je allerlei diensten achter je aan krijgt

Grote kans dat de verantwoordelijken gewoon ransomware as a service gebruikt hebben

PRTPRT @Swerfer • 8 juni 2021 11:14

Mm ja mijn bullsh*t meter gaat wel een beetje af... of is het allemaal zo plug & play tegenwoordig dat elke malloot dit kan doen ..

mrwiggs @Swerfer • 8 juni 2021 11:21

Ja dit is inderdaad wel heel erg dom

zyphr 8 juni 2021 10:31

Volgens Bert Slagter op twitter:

Nee, bitcoin is niet gehackt.

De FBI heeft een handelsplatform of bewaarbedrijf met servers op Amerikaanse bodem bevolen de afgeperste bitcoins af te geven.

https://twitter.com/bslagter/status/1402171279050956803?s=20

3raser @zyphr • 8 juni 2021 11:12

Het beginnen al bijna echte banken te lijken. Voortaan je criminele crypto toch maar ergens op een Zwitserse server opslaan?

RobbieB @3raser • 8 juni 2021 11:24

Het hele idee van bitcoin was ooit dat het decentraal was, inmiddels staat het grootste deel op centrale handelsplatformen omdat het alles behalve gebruiksvriendelijk is om zelf in beheer te houden...

Gevolg: Het hele concept van een decentrale valuta en decentrale controle is teniet gedaan en bitcoin (en andere crypto's) is precies zoals iedere andere valuta geworden, met als grote uitzondering fatsoenlijke regulering waardoor het een groot wild-westen van pump&dumps is geworden waarbij de grote partijen winnen en de gewone man de verliezen pakt..

Er zullen vast genoeg crypte-evangelisten zijn die je anders willen doen geloven (waarschijnlijk omdat ze zelf met veel geld erin zitten), maar besef je dat Bitcoin als meer dan een decennia oud is en er in de fundamentele basis vrijwel niks is veranderd om het beter te maken...

Vlizzjeffrey @RobbieB • 8 juni 2021 11:28

Wat is er gebruiksonvriendelijk om je btc zelf in beheer te houden? Wallet installeren, key bewaren, toch niet zo moeilijk?

pietje63 @Vlizzjeffrey • 8 juni 2021 11:37

Backup, security.

Risico op virus op je PC dat je wallet "leeg maakt" vs risico op hack bij platform. En dan doel ik op de gemiddelde gebruiker en niet op wat je allemaal zou kunnen doen qua beveiliging.

Daarnaast: toegang anywhere anytime.

Vlizzjeffrey @pietje63 • 8 juni 2021 11:41

Maar dat is niets anders dan met echt geld, virus, bankgegevens gestolen, bankrekening leeg, niets vergoed, was op eigen ip adress gebeurd. Dus dat is ook geen argument.

Anders @Vlizzjeffrey • 8 juni 2021 13:12

Het is in zoverre fundamenteel anders dat wanneer je de toegang tot je bankrekening kwijt bent (je pincode, je bankpas, je telefoon), je geld niet kwijt is. Je kunt gewoon met je ID naar de bank gaan en alles wordt weer voor je geregeld. Dat is het levensgrote voordeel van de verfoeide duivelse centralised banken waar crypto nog altijd geen gebruiksvriendelijk antwoord op heeft. Je moet je 12 / 24 woorden op een briefje schrijven en die ergens verstoppen. Wie dat briefje heeft, heeft je crypto. En dat noemt zich een veilig alternatief voor fiat? Kom nou. Met crypto krijg je gewoon andere veiligheidsproblemen terug.

Durandal @Anders • 8 juni 2021 16:01

Die 24 woorden zou je toch wel moeten kunnen onthouden, en anders pak je gewoon deze zin als wachtwoord en ben je gelijk klaar

amigob2 @Durandal • 8 juni 2021 17:02

Klap tegen je hoofd dan ben je niet alleen je geheugen kwijt maar ook je geld, als je ouder wordt wordt je geheugen ook niet beter.
Je denk alleen in goed weer, en zo zit de wereld niet in elkaar.

Durandal @amigob2 • 8 juni 2021 17:11

Nee hoor, wel over nagedacht, als je je geheugen kwijtraakt maakt het niet meer uit of je bitcoin hebt. Je weet het toch niet

KopenMetBitcoin @Anders • 8 juni 2021 14:26

Bang dat je briefje met "clear text" 12/24 woorden wordt gestolen ?

Overal is een oplossing voor: Two-factor seed phrases

Vlizzjeffrey @Anders • 8 juni 2021 14:23

Wat bedoel je met je kunt gewoon met je ID naar de bank gaan en alles wordt geregeld? Als je geld weg is, en dat is gebeurd op je eigen ip adress, kan je gewoon naar je geld fluiten, is je eigen schuld zeggen ze dan, jij hebt het zelf gedaan.

thibaultvdb @pietje63 • 8 juni 2021 11:43

Gemiddelde gebruiker heeft android / ios wallet. Tenminste als iemand ze het principe not your keys not your coins heeft uitgelegd. Ledger / trezor is ook easy.

RobbieB @Vlizzjeffrey • 8 juni 2021 11:43

Leg het nu eens uit aan je vader, moeder of niet IT-minded vrienden… en dat ze een backup moeten maken. En een backup van hun codes. En de backup codes. En ook van de backup zelf…
En die eigenlijk niet digitaal moeten bewaren, maar beter op papier in een kluis.

Vlizzjeffrey @RobbieB • 8 juni 2021 11:47

Is net als met fishing links die niet van echt te onderscheiden zijn, leg die niet it minded vrienden maar eens uit daar niet op te klikken, gaat lastig worden. Mensen met een zwakke it achtergrond zullen altijd kwetsbaarder zijn achter een pc, of het nou met crypto is of met bankzaken.

RobbieB @Vlizzjeffrey • 8 juni 2021 11:54

Maar in tegenstelling tot crypto heb je bij echt geld veel meer waarborgen in gebouwd om die niet it minded mensen te beschermen. Denk bv aan het Deposito garantie stelsel als een bank omvalt. Hoeveel hebben de klanten van Mt Gox teruggezien? Of garantstelling bij phishing bv.

Misschien heeft crypto een toekomst, maar de fundamentele problemen die er al meer dan 10 jaar in zitten zijn nog steeds niet aangepakt, dat geeft mij weinig vertrouwen. En het feit dat 1 persoon de koers met tientallen procenten kan doen swingen omdat hij ‘Doge’ roept zou bij iedereen alarmbellen af moeten laten gaan. Om nog maar niet over de grootste pump&dump ooit van Tesla zelf te spreken. Lol. En mensen blijven het maar ophemelen terwijl er wereldwijd massaal mensen geflest worden.

amigob2 @RobbieB • 8 juni 2021 17:06

Zo lang de overheid niet kan controleren wat iedereen heeft, denk ik niet dat het een toekomst heeft, als het te populair wordt, betekent het ook meteen de ondergang. Bijna alle overheden willen weten wat je bezit, en als ze dat niet meer kunnen controleren, en er zit heel veel vermogen in, zullen de overheden gaan in grijpen en het verbieden. En op dat moment kun jij het nog maar heel moeilijk omzetten naar echt geld :-)

Delgul @RobbieB • 8 juni 2021 13:16

Maar in tegenstelling tot crypto heb je bij echt geld veel meer waarborgen in gebouwd om die niet it minded mensen te beschermen. Denk bv aan het Deposito garantie stelsel als een bank omvalt. Hoeveel hebben de klanten van Mt Gox teruggezien? Of garantstelling bij phishing bv.

In 2008 was data garantie stelsel ineens niet zo veel meer waard he. En mensen die hun coins bij MtGox hadden staan... Dat is hetzelfde als dat ik ze aan jou geef en zeg 'goed op letten he, is van mij hoor' en dan hopen dat jij te goeder trouw bent. Heeft niks te maken met garanties en veiligheid...

RobbieB @Delgul • 8 juni 2021 14:50

Uhm... jawel hoor. Want in Nederland is alleen DSB omgevallen en alle klanten die hun spaargeld daar hadden staan hebben hun spaargeld tot 100k terug gekregen.. precies zoals het DGS bedoeld is.

Delgul @RobbieB • 10 juni 2021 07:31

En wat als je 300k had? Mooie garantie... De rest van je geld ben je gewoon kwijt. Dat probleem heb je dus met crypto niet. En daar gaat het veel mensen over... Het DGS is een doekje voor het bloeden voor wanneer het systeem faalt. Dat doekje zou niet eens moeten bestaan als je een fatsoenlijk systeem in elkaar had gedraaid.

[Reactie gewijzigd door Delgul op 23 juli 2024 02:21]

Durandal @RobbieB • 8 juni 2021 16:04

Je moet je crypto dus niet opslaan bij een bedrijf maar zelf in beheer houden. Anders ben je beheer, controle, privacy, anonymiteit en veiligheid kwijt, en kan je net zo goed naar de bank stappen.

Vlizzjeffrey @RobbieB • 8 juni 2021 12:09

Dat crypto een toekomst heeft is een gegeven, dat het niet voor iedereen is weggelegd op dit moment, is ook een gegeven. BTC stond een jaar geleden 8000 euro, vergeet dat niet.

Vogel666 @Vlizzjeffrey • 9 juni 2021 13:17

"Dat crypto een toekomst heeft is een gegeven" That is a bold statement! (pun intended)
Ik zou eerder zeggen: dat crypto ooit als een kaartenhuis instort is een gegeven. De vraag is alleen wanneer en wie op dat moment die waardeloze bitjes in hun wallet hebben zitten.
Tot dat moment kun je er nog flink aan verdienen. Voorlopig is het enige dat relevant is het vertrouwen dat de koers morgen hoger is dan vandaag...

Vlizzjeffrey @Vogel666 • 9 juni 2021 13:45

Dit roept men al sinds 2014.

HADES2001 @Vlizzjeffrey • 8 juni 2021 12:24

En? een "First Edition Shadowless Holographic Blastoise" gaat voor 10.000, maar kan niet naar Tesla toe gaan en een Model 3 kopen met pokemon kaarten.
Nog steeds kan je te weinig met crypto's om het als serieus betaalmiddel te zien

zyphr @RobbieB • 8 juni 2021 11:44

Ik vermoed dat je je er nog nooit in verdiept hebt.

Je eigen node draaien is nog nooit zo simpel geweest.
Neem bijvoorbeeld: https://getumbrel.com/
Op basis van +/- 150,- euro aan hardware (rpi4 + 1 TB ssd)
Alles volledig via een web GUI te beheren.

RobbieB @zyphr • 8 juni 2021 11:49

Hahaha. Nooit in verdiept… Vraag dat aan het huis zonder hypotheek waar ik nu in zit

.

Als ik bij mijn vrienden aankom met de termen ‘node’, ‘rpi4’ en ‘web GUI’ kijken ze me glazig aan…

En als je dat zelf gaat doen moet je ook zorgen voor een fatsoenlijke firewall en zorgen dat je systemen gepatched en up to date blijven. Super gebruiksvriendelijk man.

zyphr @RobbieB • 8 juni 2021 11:58

Je bericht ging over dat het niet decentraal is en dat er tot nu toe niets verbetert is.
Ik liet je zien dat het wel degelijk een stuk makkelijker en beter is geworden.

En dan nog als reactie op dit bericht:
Je firewall hoeft niet open aangezien het verkeer via het tor netwerk loopt.
Updates van de services lopen via container images (ook via de GUI aan te sturen).

Vlizzjeffrey @RobbieB • 8 juni 2021 12:10

Ah, een huurwoning

Osiummaster @Vlizzjeffrey • 8 juni 2021 14:00

$_/-\o_$

DaCoTa @RobbieB • 8 juni 2021 13:10

Als je Umbrel gebruikt, gaat alles over tor, dan hoef je niks met je firewall te doen. Backups gaan automatisch en encrypted, hoef je je ook niet druk om te maken.

Echt, de staat van zelf een node draaien is wel wat verder dan wat je hier aanhaalt. Probeer het eens zou ik zeggen.

[Reactie gewijzigd door DaCoTa op 23 juli 2024 02:21]

Vogel666 @DaCoTa • 9 juni 2021 13:21

Backup gaat automatisch?!?!?!
Nu gaan mijn alarmbellen wel heel hard rinkelen. Waarheen? En wie heeft daar toegang? En hoe encrypt ik dan mijn private key? en waar laat ik het wachtwoord van de encrypte private key of sla ik die ook op in diezelfde backup?

DaCoTa @Vogel666 • 9 juni 2021 14:45

De backup wordt geencrypt met dezelfde 24 word seed private key. Het is inderdaad een mogelijke attack vector, maar dat is natuurlijk alle FOSS software.

Delgul @RobbieB • 8 juni 2021 13:12

Bitcoin van dit soort lieden staat echt niet op een handelsplatform als het goed is. Bitcoins staan in de blockchain en je sleutels sla je zelf lokaal op. Als die private keys zijn uitgelekt dan heeft er ergens iemand een steek laten vallen maar het heeft niets met de decentraalheid van Bitcoin te maken...

Osiummaster @RobbieB • 8 juni 2021 14:03

Men mag doen wat ze willen met hun bitcoin. Maar de optie om het zelf te behouden in cold-storage bestaat en dat is het belangrijkst.

mrwiggs @3raser • 8 juni 2021 11:20

Nee gewoon zelf offline bewaren.

Sa7z @thibaultvdb • 8 juni 2021 11:44

Kan je ergens anders reclame gaan maken en je eigen parochie preken? Dit gaat helemaal nergens over met 20 replies om Monero aan te prijzen. Zo goedkoop...

Sa7z @thibaultvdb • 8 juni 2021 12:01

Vooral om mijn opmerking heen draaien, zoals ik al zei, ga lekker naar een crypto forum of op de juiste plek binnen t.net je overtuiging verkondigen, maar doe het niet hier. In dit hele bericht gaat het niet over XMR, alleen jij bent het aan het roepen alsof je ervoor betaald word, en volgens mij zit niemand hier op te wachten gezien de beoordelingen die je posts krijgen. Dus bespaar jezelf de moeite en reageer on-topic.

[Reactie gewijzigd door Sa7z op 23 juli 2024 02:21]

Robonus 8 juni 2021 13:38

[10:22] Nu is 63,7 bitcoin, omgerekend 1,77 miljoen euro, van de betaalde bitcoin terecht.
edit
[12:17] Nu is 63,7 bitcoin, omgerekend 2,13 miljoen euro, van de betaalde bitcoin terecht.
edit
[13:38] Nu is 63,7 bitcoin, omgerekend 1,89 miljoen euro, van de betaalde bitcoin terecht.
edit

Verder is de bitcoin niet volatiel hoor ;-)

TimoDimo 8 juni 2021 10:48

Als je dan zo slim bent om een hack uit te kunnen voeren welke een hele belangrijke pijp platlegt, hoe kan je dan zo dom zijn om het geld weg te sluizen naar een BC-adres op een Amerikaanse server? (Gelukkig maar dat criminelen vaak domme dingen doen en gelukkig dat BC goed traceerbaar is.)

Ik hoop maar dat Nederlandse politie- en veiligheidsdiensten ook dergelijke mogelijkheden hebben bij gijzelingssoftware, in het geval dat boeven zo'n foutje begaan. Al zouden we eigenlijk internationaal moeten afspreken dat in welk land de cryptovaluta ook terechtkomen, dat men ze via buitenlandse veiligheidsdiensten op kan sporen.

[Reactie gewijzigd door TimoDimo op 23 juli 2024 02:21]

mjtdevries @TimoDimo • 8 juni 2021 13:08

Als je dan zo slim bent om een hack uit te kunnen voeren welke een hele belangrijke pijp platlegt

Wat ik van de situatie heb begrepen is de pijplijn niet plat gelegd door de hack, maar hebben ze dat voor de zekerheid gedaan omdat ze niet wisten hoe omvangrijk de hack was en of ze wellicht bij de pijplijn konden komen.

De "hack" zelf was volgens mij een standaard ransomware attack die criminelen heel simpel kunnen kopen. En om dat te kopen hoef je niet slim te zijn.

kramer65 @TimoDimo • 8 juni 2021 16:23

Als je dan zo slim bent om een hack uit te kunnen voeren welke een hele belangrijke pijp platlegt, hoe kan je dan zo dom zijn om het geld weg te sluizen naar een BC-adres op een Amerikaanse server?

Hier begrijp ik idd helemaal niets van. Als ik die hack had uitgevoerd, dan zou ik offline een bitcoin adres aanmaken en het daarheen verhuizen. Dan heb je dus nooit een connectie met het bitcoinnetwerk gemaakt en kunnen ze onmogelijk weten waar je je op de wereld bevindt. Pas als je het uit wil gaan geven dan moet je een connectie maken, maar dat kan je ook over een hele tijd doen. En dan kan je rustig de tijd nemen om dat technisch voor te bereiden zonder dat je een spoort achter laat.

FrostyPeet 8 juni 2021 10:34

Als Bitcoin leek: dat slaat dus een deuk in het argument van een veilige wereldwijde onafhankelijke betaaldienst. Als ik Bitcoins zou bezitten, zou ik me toch zorgen maken.

Tja, dan vragen "ze" nu dubbel losgeld, omdat de helft wordt terug gehackt.

Het valt mij het laatste jaar als leek op dat er veel privé sleutels worden "gehackt" / "gevonden" door overheden. Laatst bij die versleutelde chatdienst die misbruikt werd door geboefte. Zijn nu die platformen lek als een zeef, zijn er achterdeurtjes, of gebruiken ze idiote wachtwoorden die te brute forcen zijn?

Velvus

@FrostyPeet • 8 juni 2021 10:40

Ga er maar van uit dat je Bitcoin pas veilig zijn als je een offline private key gebruikt en dus niet een hot wallet zoals bij Coinbase of Binance of welke andere provider dan ook waarbij jij niet de enige bent die beschikt over de private key of software waarbij je private key zich bevindt op iets anders dan een fysiek/geprint medium.

Volgens mij zijn er nog geen hacks bekend van cold wallets... zo ja dan blijft er weinig over van een van de grondbeginselen van Bitcoin/Blockchain lijkt mij.

[Reactie gewijzigd door Velvus op 23 juli 2024 02:21]

Kees Schilder @thibaultvdb • 8 juni 2021 12:27

Hi thibaultvdb, Monero is niet zo veilig als je denkt, zie onderstaande site en links met onderbouwing. Monero ontkent dit echter en elke vraag hieromtrent wordt verwijderd.
https://monero-badcaca.net/

https://ryo-currency.medi...nal-metadata-8b6c05c0c6f6

https://ryo-currency.medi...tonote-coins-a4a860c7bafc

https://ryo-currency.medi...-cryptonotes-ed82ee2c0e66

ronjon @thibaultvdb • 8 juni 2021 13:13

censorship resitance -> interessant onderwerk
"Daar zitten ook de slimste developers momenteel. " -> beetje zielig

DirtyBird @Velvus • 8 juni 2021 14:35

Dit betreft ook niet echt een hack toch? Ze hadden de key gewoon.

dr86 @FrostyPeet • 8 juni 2021 10:38

Dit heeft volgens mij niet zo veel met “terug” hacken te maken.

DaCoTa @FrostyPeet • 8 juni 2021 11:11

Als Bitcoin leek: dat slaat dus een deuk in het argument van een veilige wereldwijde onafhankelijke betaaldienst. Als ik Bitcoins zou bezitten, zou ik me toch zorgen maken.

Not your keys, not your coins. Als je niet zelf in bezit bent van je private keys, dan ben je inderdaad niet veilig. Daarom is het geen goed idee om grotere hoeveelheden ergens op andersmans hardware (aka the cloud) te zetten.

Bitcoin is niet gehacked, de FBI heeft servers in beslag genomen waar de private keys op stonden.

fsfikke @DaCoTa • 8 juni 2021 11:24

Maar hoe komt het dat dit soort hackers deze basale regel van crypto niet kennen of iig niet toepassen?

DaCoTa @fsfikke • 8 juni 2021 12:39

Dat ligt eraan hoeveel aluminium hoedjes je op wilt zetten. Dit is inderdaad een heel vreemd aspect aan dit verhaal.

thibaultvdb @fsfikke • 8 juni 2021 11:45

Smells like scriptkiddies.

Cergorach

Beveiliging en antivirus

@FrostyPeet • 8 juni 2021 10:51

Als Bitcoin leek: dat slaat dus een deuk in het argument van een veilige wereldwijde onafhankelijke betaaldienst.

Je kan een enorme kluis aanschaffen, met een super complex slot er op, maar als je vervolgens de combinatie op een Post-it op de deur plakt is de inhoud nog steeds niet veilig. Dat heeft echter niets met de kwaliteit van de kluis te maken...

Frame164 @FrostyPeet • 8 juni 2021 10:44

Het zal wel een megagoeie grap zijn als straks blijkt dat de onafhankelijke systemen door de overheden zijn opgezet :-) En zeg nu zelf: bestaat Satoshi Nakamoto wel?

mphilipp @Frame164 • 8 juni 2021 10:59

Dat heb ik ook altijd geroepen bij bv het TOR netwerk. Wie zegt dat dat niet gestart is door een eenheid van de NSA? Misschien is Huawei wel een verzinsel van de NSA...

We zullen het nooit weten. Maar de kans lijkt mij klein, want zodra het een operatie is met meer dan een handvol personen is geheimhouding praktisch onmogelijk. Vroeg of laat lekt er iets uit.

f4stf0rw4rd @mphilipp • 8 juni 2021 11:04

https://nl.wikipedia.org/wiki/Tor_(netwerk) Door de Amerikaanse Marine ontwikkeld. Zoals veel communicatie protocollen uit de koker van defensie komen.

L2GX @f4stf0rw4rd • 8 juni 2021 11:27

Het is later ook publiek beschikbaar gemaakt omdat de VS rekende dat ze nu eenmaal vrijer zijn dan 'the other side' en vrije informatieuitwisseling steeds grotere schade aanricht bij regimes die rekenen op onderdrukking van information dan op regimes die klokkeluiders gewoon openlijk de gevangenis kunnen inzwieren.
Bovendien maakt het gebruik van die netwerken door dissidenten- en criminelen- een hoop verkeer nét in onvrije regimes zodat spionnen hun communicatie naar en van de VS beter zouden kunnen verstoppen.
Nu is er natuurlijk sinds 2004 veel veranderd op vlak van propaganda...

mphilipp @L2GX • 8 juni 2021 11:55

Laten we aub maar geen discussie beginnen over de VS vs zogenaamde onvrije regimes, want dan heeft de VS zelf ook nog een aantal zaken op haar kerfstof en dient zeker niet als lichtend voorbeeld voor de rest van de wereld.

mphilipp @f4stf0rw4rd • 8 juni 2021 11:54

Ja, maar dat is niet wat ik bedoel. Het hele internet komt van defensie. Maar dat is wat anders dan wanneer het specifiek ontwikkeld was om mensen te kunnen bespioneren.

dakka @mphilipp • 8 juni 2021 11:28

het is letterlijk publieke kennis dat TOR ontstaan is als project van Amerikaanse inlichtingen diensten...

(dat zijn eigen leven is gaan leiden)

[Reactie gewijzigd door dakka op 23 juli 2024 02:21]

DaMightyWackO @Frame164 • 8 juni 2021 11:06

Dan heb jij het nieuws vandaag goed gevolgd, de overheid die een eigen 'veilige' provider/belwinkel begint voor criminelen:
https://nos.nl/artikel/23...-arrestaties-in-nederland

Vlizzjeffrey @Frame164 • 8 juni 2021 11:44

Klinkt spannend, jammer dat geen overheid slim genoeg hiervoor zou wezen.

Yggdrasil

@FrostyPeet • 8 juni 2021 10:41

De simpelste aanval is vaak gewoon fysiek. Men achterhaalt waar een chatserver staat en dwingt het hostingbedrjf om toegang te geven tot die server. Met de private keys die op zo'n server kan men dan berichten ontsleutelen. Of men kan de serversoftware vervangen door een versie met een onversleutelde backdoor.

LeFlavius @FrostyPeet • 8 juni 2021 10:45

Dan moet je er als losgeld-eiser dus voor zorgen dat de bemiddelaar in jouw transactie zich niet op grondgebied bevindt waar een FBI-achtige dienst jurisdictie heeft.
Pak maar lekker een exchange ergens in Congo of Turkmenistan, daar weet je zeker dat er niemand aan je deur komt kloppen om wat coins terug te halen.

Vlizzjeffrey @FrostyPeet • 8 juni 2021 11:35

De fbi heeft gewoon de cryptoexchange waar de criminelen de btc hadden gezet, gesommeerd om de prive key te overhandigen, dat is iets heel anders dan die versleutelde chat dienst die laatst js ontmanteld, je haalt dingen een beetje door elkaar nu

markg85 @FrostyPeet • 8 juni 2021 12:16

Het ligt er helemaal aan.

Een wallet op zich is veilig, de techniek is niet gekraakt.
En hiermee doel ik op een wallet die je lokaal heb en waarvan jij zelf de seed phrase heb (de sleutel om je wallet te herstellen mocht je die ooit kwijt raken).

Maar als jij je seed phrase ergens op een dienst zet (denk aan google keep/docs, dropbox, ...) welke zich aan FBI "verzoeken" moeten houden ben je alsnog de sjaak en kunnen ze je munten afpakken. Ze kunnen tenslotte je hele wallet herstellen met die seed phrase en vervolgens precies hetzelfde doen als jij kan.

Er wordt met die seed phrase ook altijd aangeraden om die ergens offline te bewaren in een kluis ofzo. Of het proberen te onthouden al is dat nog wel een uitdaging.

fruitbakje

@WPNL • 8 juni 2021 10:42

63 van de 75 bitcoin.

Blokker_1999

Hackers
Ransomware
Politiek en recht
Verenigde staten
Hack
Beveiliging en antivirus

@WPNL • 8 juni 2021 10:41

Bitcion is sterk in waarde gedaald

WPNL @Blokker_1999 • 8 juni 2021 11:05

Dan is het nu MINDER dan de helft toch?

edit: laat maar ;-)

[Reactie gewijzigd door WPNL op 23 juli 2024 02:21]

Weliz_music @WPNL • 8 juni 2021 10:42

U weet dat Bitcoin van koers kan veranderen, net als de euro en de dollar? Sindsdien is de waarde van bitcoin redelijk gezakt.

Moortn

@WPNL • 8 juni 2021 10:42

Op 8 mei was de bitcoin koers bijna 2x zo hoog (48k vs 27k). Als ze 75 bitcoin hebben overgemaakt dan is de 63 dat is teruggehaald wel degelijk het grootste deel.

Twam @WPNL • 8 juni 2021 10:44

Nu is 63,7 bitcoin, omgerekend 1,89 miljoen euro, van de betaalde bitcoin terecht, schrijft het Department of Justice. De hackers vroegen 'ongeveer 75 bitcoin' als losgeld.

Het verschil in dollars of euros ligt dan misschien meer aan die belachelijke koersschommelingen van bitcoin? Als die 63,7 uit 75 klopt, zou ik dat wel echt het grootste deel vinden, namelijk. Dan hoeft DoJ alleen de volgende piek maar af te wachten voor ze die 63,7 bitcoin dumpen, maken ze nog wat winst ook

fsfikke @WPNL • 8 juni 2021 10:42

Misschien eerst even (de eerste zin van) het artikel lezen. 63.7 van de 75 BTC is inderdaad het grootste deel. Dat jij het graag omrekent naar een andere valuta met een sterk fluctuerende wisselkoers verandert niets aan het oorspronkelijke bedrag.

[Reactie gewijzigd door fsfikke op 23 juli 2024 02:21]

WPNL @fsfikke • 8 juni 2021 11:13

Ik heb die zin gelezen en even voor jou, ik ben niet de enige die omrekent.:
"Nu is 63,7 bitcoin, omgerekend 1,89 miljoen euro, "

Vlizzjeffrey @WPNL • 8 juni 2021 11:37

Ja dat is toch gewoon belangrijke infornatie voor de lezer, niet iedereen kent de huidige btc wisselkoers.

WPNL @fsfikke • 8 juni 2021 11:26

Dan hadden ze waarschijnlijk ook het vierdubbele betaald $_/-\o_$

Ramoncito @WPNL • 8 juni 2021 12:18

Het was wellicht handiger geweest als de site waar je quote vandaan komt ook de hoeveelheid bitcoin had vermeld.

WPNL @Ramoncito • 8 juni 2021 12:48

Ga daar maar klagen:
https://www.natlawreview....ansomware-attack-pipeline

KopenMetBitcoin 8 juni 2021 12:09

Wellicht siert het Tweaker.net om het bericht aan te passen want het volgende statement is onjuist:

De FBI had voor dit adres de privésleutel en kon hierdoor toegang krijgen tot het losgeld.

Vervangen door;
De FBI heeft middels een gerechtelijk bevel beslag weten te leggen op een deel van de Bitcoins die naar een exchange waren gestuurd door de hackers. Op het moment dat Bitcoins op een exchange staan vallen ze technisch onder het beheer van deze exchange en kunnen deze in beslag worden genomen door de betreffende lokale autoriteiten.

Ofwel
"Not your keys, not your coins"

[Reactie gewijzigd door KopenMetBitcoin op 23 juli 2024 02:21]

zx9r_mario 8 juni 2021 15:46

De FBI had de privesleutel van het BitCoin adres al in handen. Crypto telefoons zijn ook al niet meer veilig. De boefjes kunnen niet meer "veilig" zaken doen

choi99 8 juni 2021 18:09

Ik denk dat de FBI in staat om alle wallets leeg te roven als ze dat zouden willen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (134)

Sorteer op:

Weergave: