Hacker geeft 258 miljoen dollar terug aan Poly Network na grote cryptodiefstal

Een hacker heeft voor 600 miljoen dollar aan cryptocurrency gestolen bij cryptoplatform Poly Network. Het is daarmee een van de grootste hacks ooit in de decentralized finance-wereld. De hacker is begonnen met het terugsturen van de tokens en heeft inmiddels 258 miljoen dollar teruggegeven aan Poly Network.

Gedecentraliseerd cryptocurrencyplatform Poly Network maakte de hack wereldkundig op zijn Twitter-pagina. Het platform werd aangevallen via Ethereum, de Binance Smart Chain, en Polygon. De hacker maakte daarbij gebruik van een kwetsbaarheid tussen contract calls. Naar schattingen werd daarbij voor 600 miljoen dollar aan cryptocurrency gestolen, schreven onder andere Bloomberg en Reuters. Het gaat daarbij om 273 miljoen dollar aan Ethereum-tokens, 253 miljoen dollar aan tokens op de Binance Smart Chain en 85 miljoen dollar in USDC-tokens op het Polygon-netwerk. Het zou daarmee een van de grootste DeFi-hacks aller tijden zijn geweest.

De gestolen munten werden volgens Poly Network ondergebracht in drie verschillende adressen. De maker van stablecoin Tether, die de koers van de dollar volgt, bevroor 33 miljoen dollar aan Tether-munten in navolging van het nieuws, zo meldde de chief technical officer van cryptobeurs Bitfinex op Twitter. De ceo van crypto-exchange Binance gaf ook aan 'proactief te helpen'.

Het bericht van Poly Network aan de dader. Afbeelding via Twitter

Poly Network riep de dader op woensdag in een tweet op om de gestolen cryptovaluta terug te geven. "De hoeveelheid geld die je hebt gehackt is de grootste in de DeFi-geschiedenis. Wetshandhavers in elk land zullen dit beschouwen als een groot economisch misdrijf en zullen je achternazitten", aldus het platform. Poly Network vraagt de dader dan ook om contact op te nemen met het platform, om gezamenlijk 'tot een oplossing te komen'.

Het bericht heeft mogelijk geholpen. De hacker liet op woensdag onder andere weten dat hij of zij niet in contact wist te komen met Poly, en een adres nodig heeft om gestolen munten naar terug te sturen. Poly Network heeft die adressen gepubliceerd op Twitter en de hacker is inmiddels begonnen met het terugsturen van gestolen tokens. Volgens cryptoanalysebedrijf Elliptic heeft de dader inmiddels ongeveer 258 miljoen dollar teruggestuurd naar het cryptoplatform.

De hacker communiceert via transactieberichten. De dader zou onder andere enkele vragen over de hack beantwoord hebben, schrijft Elliptic-medeoprichter Tom Robinson op Twitter. De dader claimt onder andere dat hij of zij de tokens na het ontdekken van de kwetsbaarheid onder heeft gebracht in eigen wallets om deze 'veilig te houden'. Poly Network heeft nog niet gereageerd op deze berichten van de dader.

Enkele transactieberichten van de dader

Door Daan van Monsjou

Redacteur

11-08-2021 • 18:58

126 Linkedin

Submitter: Ghostface9000

Lees meer

Reacties (126)

126
115
61
6
0
29
Wijzig sortering
Dit zijn wel krankzinnige bedragen voor zo'n intermedair. De hele gedachte bij decentralised finance is toch juist dat er juist geen partijen meer zijn die dit soort gecentraliseerde sleutelfuncties innemen? Ik zie nu een wisselkantoor met een serieus volume en beheerder van Ether die tegoeden bevriest. Allemaal met de beste bedoelingen, maar toch weer een centralisatie van macht die blijkbaar nodig is...

[Reactie gewijzigd door J_van_Ekris op 11 augustus 2021 20:08]

Zonder de tussenpartij gaat het niet ineens magisch vanzelf. Er is nog steeds iets nodig, in dit geval een decentralized autonomous organization (DAO) in de vorm van een smartcontract. Deze smartcontracts draaien op zichzelf op het decentrale blockchain netwerk. Als deze contracten op de juiste manier zijn opgezet blijven deze oneindig het geprogrammeerde trucje doen en niemand die daar iets aan kan wijzigen. Aangezien dit ook gewoon code is kunnen hier ook bugs inzitten waardoor de DAO wel van buitenaf te beïnvloeden is en deze hacks mogelijk maken.

Het bevriezen van funds gebeurde niet door de gehackte DAO, maar door Tether. Dit is de maker van de stablecoin Tether welke ook via een smartcontract werkt, echter is deze zo opgezet zodat het bedrijf via hun keys nog wel de werking van het smartcontract kan beïnvloeden en dus o.a. funds kan locken.
Deze en andere invloeden zijn voor Tether benodigd voor de manier waarop Tether aan echte dollars in de echte wereld is gekoppeld.

Een onderdeel van DeFi is dat de werking vast is gelegd in smartcontracts, transparant is en dus niet zomaar wijzigt. Dit maakt het anders dan traditionele finance waar regels kunnen wijzigen, overheden kunnen ingrijpen en andere onvoorziene gebeurtenissen.

[Reactie gewijzigd door DizzyVacation op 11 augustus 2021 21:30]

Zonder de tussenpartij gaat het niet ineens magisch vanzelf. Er is nog steeds iets nodig, in dit geval een decentralized autonomous organization (DAO) in de vorm van een smartcontract.
Dat snap ik, je hebt ook punten nodig waar je euro's en dollars omzet in virtuele munten. Ik snap dat je dienstverleners nodig hebt die een cruciale dienst leveren om de munt in leven te houden.

Maar een van de zaken die juist de financiele crisis in 2008 veroorzaakte was dat er vrij grote spelers waren die niet om mochten vallen anders zou het financiele systeem als geheel klappen. Maar juist omdat veel van de blockchain-beweging voortkomt uit het proberen te vermijden van die grote machtige spelers, zou je verwachten dat ook dit soort dienstverleners bewust klein gehouden worden. Juist om die fouten die de traditionele financiele markten maakten te vermijden.

Daarmee zou technisch probleem als dit ook veel beheerster verlopen en minder snel krankzinnig grote proporties aannemen. Nu weet ik niet of dit met dit soort bedragen Poly een "kleine speler" of een "systeembank" is in die markt, maar ik kan me wel voorstellen dat dit serieuze problemen voor zo'n munt oplevert, en dat is nu juist wat men wilde vermijden.
De grote crisis is veroorzaakt door wanbeleid van grote spelers en slechte regelgeving en handhaving. Nu proberen ze dat op te lossen met een ongereguleerde decentrale oplossing waar nog minder regelgeving en toezicht is :+
Dit kan omdat decentrale oplossingen geen misbruik kunnen maken van het geld dat hen is toevertrouwd. Er is geen entiteit dat probeert te profiteren over de ruggen van hun klanten en de belastingbetaler.
ach, wat was het heerlijk om jong en naief te zijn. :+
Not your keys, Not your coins.
In dit geval een foutje in Smart Contracts. Het betrof geen wallets van een Exchange.
Het is mogelijk om je tokens te beheren via bv de nano ledger. Dan kun je alleen maar via de keys op de nano ledger bij je tokens komen en de tokens zelf staan geregistreerd op de ledger van de crypto.

Alleen als je ze wilt (ver)kopen dan is er nog altijd een exchange nodig of een broker zoals localbitcoins.com
Enkel de USDT tegoeden zijn bevroren en daar zit een centrale organisatie achter. De Ethereum and Matic tokens welke dus wel gedecentraliseerd zijn, zijn niet bevroren.

De hack is niet een hack in de traditionele zin van het woord waarbij er computervredebreuk is gepleegd en een database is leeggeroofd of private keys is buitgemaakt maar een exploit van een smart contract.
Iedereen kon deze exploit uitvoeren.
Bijzonder. Z'n taalgebruik lijkt Engels Russisch trouwens. Hij heeft ze veilig gesteld om een andere hacker de kans te ontnemen zegt hij. Benieuwd hoe dit afloopt.

Altijd eigen wallet gebruiken, was dat genoeg om hieraan te ontsnappen?
Ik vond het meer Polynesisch Engels.
Eigen wallet had geholpen tenzij je net een swap probeerde te doen op hun netwerk terwijl ze de stekker eruit trokken.
Als ik het goed begrijp zijn alleen mensen getroffen die trades hadden klaarstaan? Tenminste, ik weet niet hoe je anders contract calls kunt gebruiken om crypto's te bemachtigen? Als iemand dat kan uitleggen graag :)
Hoe is deze zogenaamde "decentralized finance" gepakt op één centraal punt? Wat is er dan zodanig gecentraliseerd dat het blijkbaar z'n naam geen eer aan doet?
Het feit dat iedereen het kan gebruiken en de code kan inzien betekent natuurlijk ook dat exploits makkelijker te vinden zijn.
Of het DeFi is of niet heeft daar verder vrij weinig mee te maken. Ik durf ook niet te zeggen of je Poly Network echt gedecentraliseerd zou kunnen noemen, daarvoor weet ik niet genoeg over het protocol.
Sws is een groot deel van DeFi niet gedecentraliseerd omdat de meeste projecten niet vanaf dag 1 gedecentraliseerd kunnen zijn.
Ok, dus gebaseerd op wat jij zegt kan het zijn dat deze "decentralized" opzet (tijdelijk) niet gedecentraliseerd is. Marketing-bullshit dan.

Wat dan met "De maker van stablecoin Tether, die de koers van de dollar volgt, bevroor 33 miljoen dollar aan Tether-munten in navolging van het nieuws, zo meldde de chief technical officer van cryptobeurs Bitfinex op Twitter. "? Ik dacht dat een van de cryptocoin-argumenten was dat het zo lekker anoniem en ongecontroleerd was. Hoe is het mogelijk dat je transacties geblokkeerd worden? Hoe is dit anders dan "mijn rekening bij de ING is bevroren door de instanties"?
Jup Tether, zat in een spagaat. Niets doen was gezichtsverlies en wel iets doen gaat eigenlijk tegen de regels in.

De echte gedecentraliseerde netwerken hebben een stem systeem om dit soort beslissingen democratisch te nemen. Maar dat kost weer meer tijd. Dus voor gestolen munten bestaan wel een aantal varieties van waarschuwing tot blokkeer systemen.
Overigens is een blockchain helemaal niet zo verborgen, alle transacties zijn gewoon publiek in te zien. Je weet alleen niet van wie welk adres is, maar dat is het zo'n beetje wel.
(Ook daar zijn weer netwerken voor die dat wel kunnen, maar dat is even buiten de scope.)

Overigens is Poly wel gedecentraliseerd. Op het gedecentraliseerde netwerk draaien 'contracten' (software functies) die verschillende acties (over het algemeen het verplaatsen van geld in verschillende valuta) in goede banen moet leiden.

De uitgebuite fout bij Poly was dat je een bepaalde functie een opdracht kon geven om een andere functie uit te voeren, normaal ga je door een ketting van functies heen voordat je daar komt, maar door dit ongelukkige bruggetje kon je wat beveiligings stappen overslaan. Hierdoor dacht het contract dat er munten verplaats werden naar een portemonnee van het protocol zelf. Terwijl het de portemonnee van de hacker was.

De acties waren dus in zekere zin 'valide' en dat is de rede dat ze werden goedgekeurd door de rest van het netwerk.
Dit verklaart een boel. Dank!
Je zou verbaast zijn hoeveel kritieke bugs je overal kan vinden door middel van dergelijke an sich volgens het systeem wel valide maar eigenlijk niet voor gebruik bedoelde/gewoon nooit gespotte "functionaliteit"

Bepaalde hackers maken er hun ganse carriëre van om dat soort logic & business flaws te vinden, veel minder concurrentie en het benadrukt out of the box denken veel meer dan klassiek hardcore code based pen testing.
Dankzij de blockhain kan je juist iedere transactie volgen. Ik vermoed dat je teveel kort door de bocht antwoorden van anti crypto gehoord hebt.

Het enige anonieme eraan is dat je zonder enige persoonsgegevens te noteren een adres kan aanmaken die fungeert als je bankrekening.
Ja, zover ben ik ook mee. Alles is te volgen, maar je kan ook 10 coins in 5000 andere stukjes kappen en die naar andere wallets sturen, dan in andere coins omzetten.. en tot het echt niet meer te volgen is. Dat weet ik.

Intussen heb ik zelf eventjes snel wat over Tether gelezen en het blijkt dat dat een coin is die 100% onder controle staat van een bedrijf. Gewoon blockchain dus, maar dan zonder het anonieme en gedistribueerde. Dan begrijp ik wel dat ze het kunnen bevriezen.
Ja je kan gigantisch veel adressen maken waarna je coins kan sturen/verdelen.

Tether is inderdaad gewoon een bedrijf die de coin USDT beheert. IPV van keiharde dollars of euros kan je traden tegen die USDT waarvan zij zeggen 1 USDT = 1 USD
Tether is een stablecoin, die munt wordt voortdurend gemanipuleerd omdat de intentie van een stablecoin is dat deze de koers van de dollar volgt (handig als trade pair). Als diefstal bij een normale cryptomunt plaatsvindt dan volgt er meestal geen overeenstemming om een deel te blokkeren. In plaats daarvan worden de betrokken adressen op een blacklist gezet door exchanges.
Bitcoin bestaat al meer dan 10 jaar, dus je zou verwachten dat de "ergens moeten beginnen" fase voorbij is. Anyway, deze post gaat toch niet over bitcoin? Waarom dat erbij halen?

Waarom ga je er van uit dat ik "er niks van begrijp"? Ik begrijp niet hoe je tegelijkertijd gedecentraliseerd kan zeggen, maar ook dat er op twee centrale punten gehackt wordt danwel besloten wordt om transacties te weigeren. Dus ik vraag openlijk hoe dat kan, zodat ik beter geïnformeerd kan worden.
Tether wordt beheerd door een centrale partij, die USDT beheert op verschillende gedecentraliseerde blockchains, waaronder bijv. ERC-20 (Ethereum), maar daarnaast is USDT ook op bijv. de TRX blockchain beschikbaar (crosschain). Je kunt een cryptocurrency lanceren die dus op een decentrale blockchain draait, maar de eigenaar van het contract kan hiermee interacteren en de betreffende token (USDT) beheren en dus bijv. adressen blacklisten of funds freezen.

BSC is de chain van Binance, op deze chain kan je tokens versturen, die ieder ook weer een contract en contracteigenaar hebben. Dat maakt het mogelijk om innovaties door te voeren, maar uiteindelijk kan er dus wel centraal invloed uitgeoefend worden dmv een contract van een specifieke token. Dat is iets anders dan een decentrale blockchain.

Tokens kunnen centraal beheerd worden en draaien op een decentrale blockchain. USDT is een goed voorbeeld van een centrale stable coin (token) met een contractbeheerder, omdat de contractbeheerder Dollars omwisselt voor USDT tokens, maar diezelfde partij moet dat ook andersom kunnen uitvoeren om USDT weer voor USD om te kunnen wisselen en uit te kunnen keren, dat wil je niet decentraal coördineren.
Geeft toch wel weer aan dat het hele Crypto-gebeuren nog lang niet klaar is voor, (veilig) massaal, gebruik...
Nee, dat is veel te kort door de bocht. Dan zou je dat ook moeten roepen over dollars/euro's na een bankoverval.
Tot op zekere hoogte wel, maar dat geld is verzekerd, en ik gok dat deze crypto niet verzekerd is...
Daar komt bij dat bij een bankoverval niet mijn geld word gestolen, maar dat van de bank. (Tenzij mijn bankrekening gehackt zou worden natuurlijk, maar dat is niet interessant, geloof mij ;) )
Dat is met Crypto ''Wallets'' ook wel een ander verhaal...
Het is dan ook niet de eerste keer dat er zo'n mega bedrag aan Crypto word verduisterd...

Verder zie ik Crypto valuta niet mainstream worden zolang er geen stabiliteit is qua koers/waarde...
Een sterke munt is waardevast, dat zijn de schommelende Crypto valuta's allesbehalve...
Het idee is top, mits het kan worden toegepast op huidige valuta's.
Dus hetzelfde decentraliseren van de transacties en de controle van de bij/afschrijvingen niet door 1 instantie/bank...
Maar goed, dat is mijn gedachte over het hele gebeuren, dat kan iedereen natuurlijk anders bekijken. :)

[Reactie gewijzigd door Bladerider op 12 augustus 2021 04:44]

nu kun je prima je crypto verzekeren.
Bijvoorbeeld via Nexus Mutual

Geen idee of Poly verzekerd was, maar het zou kunnen.
We are building an alternative risk sharing platform.

In the future we plan to offer crypto wallet cover, as well as more standard products, like earthquake cover
Nog niet dus, als ik dat zo lees, individueel dan .
Smart Contract Cover

Secure risk and potential bugs in smart contract code. Be covered for events like The DAO hack or Parity multi-sig wallet issues
Maar wel tegen andere risico's blijkbaar.

[Reactie gewijzigd door Bladerider op 12 augustus 2021 09:14]

Tot op zekere hoogte wel, maar dat geld is verzekerd, en ik gok dat deze crypto niet verzekerd is...
dat is zowel een voordeel als een nadeel. banken zijn gereguleerd, dus je geld is deels verzekerd (ook niet helemaal, ligt er maar aan of ze worden gebailout als er iets ergs gebeurt ;)). maar regulatie komt ook met nadelen. denk aan privacy-issues, minder vrijheid, etc - dat is dus geen issue met crypto, maar juist 'by design'. je kiest of voor vrijheid, of voor regulatie, beide met hun voor- en nadelen.
Verder zie ik Crypto valuta niet mainstream worden zolang er geen stabiliteit is qua koers/waarde..
hoe kleiner een bepaalde markt, hoe meer schommelingen. dus dat is zoiets dat vanzelf beter wordt naarmate er meer adoptie komt.
Het idee is top, mits het kan worden toegepast op huidige valuta's.
ik denk dus niet dat dat ooit gaat gebeuren - banken (en overheden) WILLEN juist die centralisatie, anders verdienen ze er geen geld aan. het hele idee van crypto is juist om die middle man er uit te mikken, daarmee wat 'verzekering' weg te nemen en meer vrijheid terug te krijgen.

overigens, ik ken het platform uit deze nieuwspost niet, maar het hele idee van tradingplatforms (exchanges) is een beetje anti-crypto, juist omdat dit de boel weer centraliseert. als je je crypto zelf beheert heb je ook minder kans gehackt te worden (mits je je eigen beveiliging op orde hebt, natuurlijk)
Je pakt 1 zin en trekt dat uit de context van mijn antwoord op een andere stelling...
Dus je vindt het een nadeel dat je geld verzekerd is, al is dat maar een bepaald bedrag waar de overheid garant voor staat? (IJslandse bank in je achterhoofd gok ik..?)
Privacy issues?? Ik heb liever mijn naam verbonden aan een rekening dan een anonieme Wallet, die, als je die kwijt bent geraakt, niet aan je naam gekoppeld is en dus naar je centen kan fluiten...(je kan immers niet aantonen dat het van jou is, aangezien het niet aan je naam is gekoppeld)
Minder vrijheid?? Vrijheid om illegale dingen te doen met je geld? (dat hele ''vrijheid'' geneuzel komt me een beetje de neus uit...)
Wat heb je nu minder aan ''vrijheid'' dan??

Wat heb je aan je BlaBla-coins als je die niet kan verhandelen voor iets anders, andere coins danwel goederen?? Er zijn nu al zo veel verschillende Crypto munten waar je buiten een tradingplatform of persoon, die dezelfde coins als betaling accepteert voor iets wat je zou willen kopen van diegene, niet zo veel mee kan...
Je reacties geven aan dat jij houdt van de voordelen van het bankwezen, en dat is prima. Al je opmerkingen zijn van het soort "ik heb liever x, heb jij soms liever y?!" Ja, ik heb liever y.

Je opmerking waarmee het allemaal begon "Geeft toch wel weer aan dat het hele Crypto-gebeuren nog lang niet klaar is voor, (veilig) massaal, gebruik..." is nog steeds even onwaar. Jij hebt gewoon geen belang bij de voordelen die crypto biedt, en hebt last van de nadelen die het met zich meebrengt. Prima.
Mooi, hoe je op geen enkele vraag inhoudelijk reageert...(of verder uitwijdt)
Je opmerking waarmee het allemaal begon "Geeft toch wel weer aan dat het hele Crypto-gebeuren nog lang niet klaar is voor, (veilig) massaal, gebruik..." is nog steeds even onwaar.
Onwaar? Dus jij denkt dat het klaar is voor ''veilig massaal gebruik''? Waar baseer je dat dan op?
Dingen roepen als; ''Privacy-issues, minder vrijheid'' doet mij erg denken aan andere, spelende zaken in de wereld, hier in NL, maar nog meer aan een bepaalde politieke stroming in Amerika...
Omdat ik het al sinds wat, 2013? heel actief gebruik en nog nooit een security-issue ben tegengekomen, zelfde met mijn vrienden/kennissen, en verder ook online eigenlijk nooit iemand tegenkom die zoiets heeft meegemaakt.

Er zijn in al die jaren een aantal echte security-issues geweest met specifieke coins (ik herinner me een bug in de DOA, bijv), wat erg, erg weinig is, en juist bewijst dat deze technologie bijzonder veilig is.

Zoals gezegd, een issue met een platform telt natuurlijk niet. Want dan moet je bij een bankoverval ook beweren dat euro's nog niet klaar zijn voor veilige massa-adoptie.

[Reactie gewijzigd door ProperlyDecent op 13 augustus 2021 12:10]

Het ligt wat genuanceerder. Sommige projecten/protocollen zijn betrouwbaarder dan anderen net als met valuta. Het is nu net alsof je zegt: omdat de Libanese Pond is ingestort, is geen enkele valuta veilig om te gebruiken.
Dat ligt ook absoluut wat genuanceerder, maar denk wel dat, procentueel gezien, de schommelingen op een heel ander niveau liggen als bij (gemiddelde) non-crypto valuta's.
Als je alleen al kijkt naar Bitcoin: https://nl.wikipedia.org/wiki/Bitcoin#Geschiedenis
(die pizzeria-eigenaar heeft de duurste pizza's ooit verkocht, als die 10k BTC nog steeds in de Wallet staat dan ;) )
De volatiliteit is zeker iets om rekening mee te houden.

Voor handelen/speculeren is de volatiliteit erg fijn maar iemand die wil ondernemen, bitcoin betalingen aanneemt en deze ook wil aanhouden niet.

De is thesis dat de volatiliteit afneemt naarmate de market cap stijgt. De gedachte is dat het lastiger wordt om de prijs te manipuleren indien de market cap hoger is. Ondanks dat de volatiliteit nog steeds hoog is, kan je al wel zien dat de volatiliteit van Bitcoin daalt over de jaren heen. Kan nog wel enkele decennia duren voordat het net zo stabiel is als bijvoorbeeld goud.
bij de meeste grote hacks op crypto krijgen de koersen een serieuze dreun, hier is dit alles behalve het geval! Best opmerkelijk toch?
Of hebben ze snel alles bevroren, net zoals de 'echte' beurs? Volgens mij staat dit in het artikel.
Met zo een nieuwsbericht kan een koers op beïnvloed worden door wegvallend vertrouwen en door daadwerkelijke verkoop van de oneigenlijk verkregen fondsen.

Het is duidelijk wat er gebeurd is en wat protocollen daaraan kunnen doen. Het vertrouwen is onvoldoende geschaad. Ook omdat dit soort voorvallen niet onverwacht zijn. Ook is er niets van de gestolen fondsen daadwerkelijk verkocht.
Tenslotte, 600 miljoen is uiteindelijk maar een klein percentage van de totale waarde in crypto (ca 1800 miljard).

[Reactie gewijzigd door ennas7 op 13 augustus 2021 03:46]

Vroeger moest je heel wat in je mars hebben wilde je een bank 600 miljoen lichter maken.
Dit geeft niet veel vertrouwen in virtuele muntjes.
Defi gaat heel wat verder als enkel maar "vitruele muntjes", dit gaat over echte financiële producten bovenop virtuele munten. https://en.wikipedia.org/wiki/Decentralized_finance
je zegt het zelf: 'virtueel'.
Eigenlijk is dit de enige goede actie voor een white-hat hacker (waarmee ik niet wil zeggen dat deze persoon dat werkelijk is)

Eerst funds veilig stellen, dan het lek rapporteren, dan funds vrijgeven eens het lek gedicht is.

Doe je dat niet, dan heb je het risico dat:
  • Er ondertussen een black-hat mee vandoor gaat die dezelfde ontdekking heeft gedaan
  • De persoon waaraan je het lek meldt de verleiding niet kan weerstaan om $600.000.000 op te rapen en te verdwijnen

[Reactie gewijzigd door Jim80 op 11 augustus 2021 19:17]

dit lijkt me niet een white-hat hacker.
Meer een black-hat hacker die wat fouten heeft gemaakt, heel snel op z'n fouten werd gewezen, in paniek raakte en daarom 'white-hat' werd.

Als je intenties goed waren dan 'doneer' je ook niet zomaar je net-gestolen geld naar iemand die je een tip geeft dat je USDT-wallet bevroren zal gaan worden..
En toch denk ik dat Poly een vrachtwagen lading aan schone onderbroeken besteld heeft.
Hoe goed bedoeld ook (als dat het geval is/was) dit gaat niet in je kouwe kleren zitten.
Het is wachten tot een “gewone” bank bestolen wordt via hacks.
Hier zit dan ook een beetje het onderscheid. Individuele accounts bij banken worden heel vaak aangevallen met succes. Tegelijkertijd hoor je nooit dat een reguliere bank of beurs op dezelfde wijze wordt overvallen. Nu is het wel zo dat banken nogal wat ervaring hebben maar daarnaast aan veel hogere eisen moeten voldoen qua data veiligheid. Wilt crypto ooit volwassen worden dan dienen ze zich te laten reguleren. Sterker nog gezien hoe vaak we dit soort nieuws lezen geeft eerder aan hoe onbekwaam deze partijen zijn vergeleken met het traditionele financiële circuit.
Mja, het "voordeel" voor de banken is dat je hacks op het betaalverkeer ook makkelijker onder de pet kan laten natuurlijk. Je moet het aan de financiele instanties melden, maar het zou me niks verbazen als de informatiestroom daar stopt. Je hoeft geen gekke Henkie te zijn om te vermoeden dat er wel wat verzwegen wordt op dit vlak.
Dit zijn banken die zijn gereguleerd, daar valt zoiets niet te verzwijgen in tegenstelling tot crypto waar dit nog eigenlijk veel vaker voorkomt dan wat we lezen. Dat individuen worden gehacked zoals ik al aangaf is bekend, banken verliezen tientallen miljoenen hierdoor, toch is dit wel van een andere aard wat er met crypto gebeurd. Maar juist jou voorbeeld is weer een reden waarom regulatie belangrijk is.
Dan kan ik je ernstig teleurstellen. Er zijn hacks bekend op banken waarbij gelijktijdig het geld uit honderden pinautomaten werd getrokken (grote georganiseerde misdaad dus).

Ook zijn er aanvallen geweest op betalingsproviders zoals SWIFT en grote internationale banken waarbij meer dan 100 miljoen gewoon “weg” is.

Het verschil met Crypto is dat dit altijd in het nieuws komt door de manier waarop het werkt.

Bij een grote (centrale) bank merkt niemand er iets van als er 100m Dollar weg is, tenzij ze het zelf naar buiten brengen. En daar zit hem het in: de banken zullen er alles aan doen om imago schade te voorkomen. Dat is ook logisch, gezien ons monetaire stelsel gebaseerd is op vertrouwen: je geld vertegenwoordigd niet echt meer een intrinsieke waarde.

Hoe weet ik dit? Paar keer leuke bijeenkomsten bijgewoond van het team high tech crime van de Politie en naar een paar goede security events geweest. Het wordt niet ontkend, maar ook absoluut nergens bekend gemaakt of over gesproken.
Hoe weet ik dit? Paar keer leuke bijeenkomsten bijgewoond van het team high tech crime van de Politie en naar een paar goede security events geweest. Het wordt niet ontkend, maar ook absoluut nergens bekend gemaakt of over gesproken.

Dit is natuurlijk grote onzin.

Het staat namelijk wel in de kranten en ook Swift en banken zelf hebben hier bekendmakingen over gedaan.
Hoe weet ik dit? Paar keer leuke bijeenkomsten bijgewoond van het team high tech crime van de Politie en naar een paar goede security events geweest. Het wordt niet ontkend, maar ook absoluut nergens bekend gemaakt of over gesproken.
De meeste banken zijn beursgenoteerd en hebben daardoor een zeer expiciete wettelijke plicht om aandeelhouders direct te informeren over diefstallen van dit soort omvang. Doen ze dit niet dan kan de raad van bestuur in de bak draaien (uitzondering is de mooie zinsnede "In het belang van het onderzoek..".)
SWIFT hacks is wel degelijk een dingetje hoor.

Crypto is gereguleerd! :O
Bij een gewone bank kan je tenminste volgen maar welke bankrekening die gaat, en die laten bevriezen. Dat kan met Crypto niet.
Lees maar eens over de Bangladesh National Bank Heist.
Ah cool, thanks ga ik lezen!
Misschien ook interessant een keer iets over digitale bank robberies.
Ergens wekt toch het vermoeden dat dit een heel jong persoon is die zich niet bezig heeft gehouden met de gevolgen van zijn daden als je ziet dat hij het puur voor de fun heeft gedaan.
Omdat het niet van hem is?

Ik zeg zomaar iets.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee