Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Crimineel steelt 83.000 dollar door verkeer cryptocurrency-miners om te leiden

Een kwaadwillende heeft begin dit jaar in circa vier maanden tijd voor 83.000 dollar aan cryptocurrency gestolen. Dit deed hij door verbindingen van bestaande miners om te leiden naar een gekaapte mining-pool, ontdekte Dell Secureworks.

De hijacker kon door middel van het border gateway-protocol het verkeer onderscheppen. Dat protocol, dat al eerder onveilig leek, is gebaseerd op vertrouwen en zorgt ervoor dat verschillende netwerken met elkaar verbinding kunnen maken. De hijacker gebruikte een valse broadcast voor zijn aanval.

De kwaadwillende kon het verkeer van 51 connecties in de periode van februari tot en met mei dit jaar omleiden naar een gekaapte mining-pool, een samenwerkingsverband van miners. De connecties behoorden tot negentien isp's, waaronder Amazon.

De hijacker maakte naar verluidt zo'n 83.000 dollar, omgerekend bijna 62.000 euro, buit. Onder meer bitcoin- en dogecoin-miners werden getroffen. In maart verschenen weliswaar de eerste signalen dat iemand het verkeer bewust voor eigen gewin omleidde, maar pas later ondernamen de getroffenen actie door een aparte regel aan de firewall toe te voegen. Daardoor werd het verkeer dat was bestemd voor de gekaapte mining-pool geblokkeerd.

De onderzoekers van Dell Secureworks zeggen het verkeer dat was bedoeld voor de kwaadwillende, terug te hebben kunnen leiden naar een router van een Canadese isp. De kaper is niet geïdentificeerd, maar de onderzoekers menen dat een medewerker, een oud-werknemer of een hacker achter de aanval zit. De onderzoekers hebben alle getroffen isp's ingelicht, maar er is nog niemand opgepakt.

De kans dat een soortgelijke lucratieve aanval vaker voorkomt, is volgens Dell Secureworks overigens minimaal. "Het border gateway-protocol vereist dat beide netwerken handmatig worden geconfigureerd en dus bekend zijn met elkaar. Door de menselijke interactie is het protocol redelijk veilig, omdat isp's niet zomaar met iemand verbinding maken zonder een geldige reden. Deze hijacks en miner-verwijzingen zouden niet mogelijk zijn geweest zonder peer-to-broadcast-routes", aldus de onderzoekers.

Door

Nieuwsposter

27 Linkedin Google+

Reacties (27)

Wijzig sortering
Ik snap nog steeds niet dat mensen zoveel vertrouwen hebben in dit hele digitale geld idee. Als ik zo steeds deze artikels lees hier lijkt het alsof het hele systeem rommelt en amper in elkaar steekt. Bovendien vind ik het heel zielig dat er nog steeds mensen zijn zoals dit, in principe geef je toe dat je zelf geen geld hebt dus steel je het maar van een ander. Ik heb geen medelijden met dit soort mensen.[/rant]

Wat is er überhaupt mis met iets als PayPal?
Je reactie sluit niet echt aan op het bericht en dat komt vermoedelijk, met alle respect, omdat je het bericht niet begrijpt.

Het omleiden van miners heeft niets te maken met de "veiligheid van" of " vertrouwen in" cryptocurrencies.

Het enige wat deze persoon gedaan heeft is miners omleiden naar een andere pool waardoor hij de inkomsten kreeg van het minen.

De gevonden blocks met coins zijn echt, de blockchain is er geen moment door in gevaar geweest.

Alleen een groep miners heeft voor niets gemined, wat natuurlijk vervelend is voor hen.
Dank voor de uitleg. Ik begreep het alsof het netwerk gekraakt was door die persoon en dat daardoor de munten naar die persoon waren gesluisd.
Dat is ook het geval. Hij heeft valse BGP routes geadverteerd. Wiki BGP maar een keer, dan snap je t protocol en zul je wellicht beter snappen wat hier gebeurd is.

Voorbeeldje:
Stel jij wilt minen op IP 123.23.23.23. Normaal kom je dan in een pool terecht, dankzij BGP, in Amsterdam. Nu injecteert iemand valse BGP routes (wat normalitair trouwens erg lastig is, ik gok een medewerker van de ISP die dit heeft gedaan...), waardoor je ipv in Amsterdam opeens in Moskou uitkomt op de gehackte pool aldaar, terwijl t IP adres hetzelfde is. Dit merk je zelf niet tenzij je een traceroute draait, en je mined dus lekker door: alleen wordt nu alles zonder je medeweten van je gejat en levert het jou opeens totaal geen bitcoins op.
BGP wordt vaker misbruikt, al is dit erg zeldzaam. Het is het belangrijkste internet protocol voor netwerken om onderling relaties te leggen en elkaar te bereiken.

BGP is trouwens in gebruik als een van de belangrijkste protocols op het gehele internet, en is niet iets dat speciaal voor cryptocurrencies is gemaakt. T is gewoon zegmaar de TomTom van het internet die je van vertelt hoe je van punt A naar punt B kan komen, alleen worden hier in tegenstelling tot bij TomTom de routes realtime bijgewerkt zodra dit nodig is. :P

[Reactie gewijzigd door WhatsappHack op 8 augustus 2014 23:00]

BGP is een routing protocol. Dat wil zeggen: het is een protocol dat vertelt wat waar zit. Zodat je er pakketjes heen kunt sturen.

BGP is geen authenticatie protocol. Geen security protocol. Het is aan de twee eindpunten van een verbinding zelf de taak om er voor te zorgen dat je zeker weet dat je praat met wie je wilt praten. Door zelf authenticatie en encryptie te doen.

Het hele idee: "ik praat met ip-address 1.2.34, dus dan zal het goed zijn" is waanzin. Eigen schuld dikke bult. Moet je niet BGP de schuld geven.

Ik heb me de laatste 10-15 jaar verbaasd dat er niet meer encryptie gebruikt wordt. En dat er geen betere end-to-end standaard security mechanismen zijn gekomen. Kerberos, PGP, etc. We hebben enkel SSL. 20-30 jaar geleden waren de CPUs nog niet zo snel. En gaf encryptie significante overhead. Waardoor alles trager werd. Nu hebben we snellere hardware, en is het relatief goedkoper om encryptie te doen.

Het is me nu een beetje duidelijk waarom we nog steeds niet veel encryptie hebben: de USA overheid houdt hier helemaal niet van. En heeft actief nieuwe encryptie-technologien en standaarden tegen-gewerkt.

Laten we hopen dat we de komende jaren echte encryptie krijgen. Overal.
Ik denk dat je m'n post verkeerd begrepen hebt. Nergens zeg ik dat BGP een authenticatieprotocol is of de schuldige is, mn voorbeeld beschrijving zou behoorlijk duidelijk moeten maken wat BGP is en wat het doet. De gene die de valse routes in de tabellen heeft gezet is de schuldige, niets meer niets minder. BGP doet wat het verteld wordt.

Al ben ik het niet geheel met je eens. Je kan niet verwachten dat iemand constant traceroutes draait om te checken of de route nog wel klopt... Dat is pas waanzin. Je moet het kunnen vertrouwen, en normaal kan dat ook... En encryptie helpt je daar ook weinig bij, op wellicht een certificaat foutmelding na; mits miningpools daar op checken.
Ach, we zijn met conventioneel geld ook door het oog van de naald gegaan sinds 2008. Het hele concept van geld is gebaseerd op vertrouwen, en zodra dat in elkaar klapt komt er complete anarchie. Dat kan bij conventioneel als virtueel geld gebeuren.
Dan kun je net zo goed direct kappen met het internet gebruiken. Het routeren van een beetje verkeer is een crypto currency net zo vatbaar voor als ieder ander ding op het internet. Wat er mis is met Paypal is grotendeels dat er een boel mensen zijn die van Paypal verbannen waar er toch nog een behoefte is om wat geld te ontvangen of verzenden.
Ja, maar of nou je Whatsapp berichten naar familie of duizenden euros worden afgetapt vind ik iets heel anders. Tuurlijk, het kan ook via PayPal e.d. gebeuren, maar je hoort het tegenwoordig veel vaker vanuit de cryptocurrency hoek komen.
Maar cryptocurrency heeft natuurlijk ook alle aandacht op zich. Al die oudere mensen die worden opgelicht met fishing hoor je ook niks van totdat er weer eens iemand contact opneemt met sbs6 voor het laatste item van hart van nederland.
Nu staat het op tweakers en over een paar jaar staat het enkel op achteraf blogjes met 100 bezoekers per maand en is het niet meer zo boeiend.
Als ik het goed begrepen heb: het gateway protocol was misbruikt, dus op zich is dit net als een internetbank die via phishing of malware bereikt werd via een onveilige/gekraakte verbinding.

Dus ook al is de internetbank veilig, je kan niet alle tussenstappen 100% beveiligen. Hier treft imho cryptocurrency niet echt de schuld...
Je hoort anders ook dagelijks dat er geld buit gemaakt is van mensen hun bankaccount door middel van Phising. Dat iemand een aanval heeft uitgevoerd zegt niets over de betrouwbaarheid van cryptocurreny noch de mensen die het gebruiken. Het geeft enkel aan dat er criminelen zijn die proberen geld te jatten, maar dat is niets nieuws. ;) Helaas.
Tuurlijk, het kan ook via PayPal e.d. gebeuren, maar je hoort het tegenwoordig veel vaker vanuit de cryptocurrency hoek komen.
Dat komt omdat het hele cryptocurrency idee nog een beetje in de kinderschoenen staat (ook al is bitcoin intussen al vijf jaar oud). Vergelijk het met het web in de vroege jaren 90, er was toen bijna niemand die aan beveiliging dacht, de gedachte dat beveiliging erg belangrijk is werd pas sterker nadat er meerdere aanvallen waren uitgevoerd. Toen waren er waarschijnlijk ook wel mensen die het nut er niet van in zagen en het maar gevaarlijk vonden al die aanvallen. Maar in plaats van het hele web dan maar op te doeken werd het (gelukkig) verder ontwikkeld en veiliger gemaakt. Het gebruik van cryptocurrencies is op dit moment nog niet echt geschikt voor de grote massa, het gaat waarschijnlijk nog een paar jaartjes duren voordat de toepassingen voldoende gebruiksvriendelijk en foolproof zijn. Voor nu blijft het nog even voor de tweakers.

[Reactie gewijzigd door Bonez0r op 10 augustus 2014 22:10]

Met PayPal is veel mis, geen creditcard check, terugboekingen, buurman methode, geld niet terug krijgen, verkoper trekt vaak aan het kortste eind. Google maar eens, is genoeg over te vinden. Het is niet voor niets zo populair bij oplichters.

[Reactie gewijzigd door Erwines op 8 augustus 2014 20:46]

Je wilt denk ik ook niet weten hoeveel "normaal" geld er elke dag gestolen wordt. Banken raken iedere dag wel geld kwijt door fraude. Maar ze zorgen wel dat de klant zijn geld terug krijgt. Dat Is een verschil dat heb je bij crypto currency niet altijd.
Ik zou je aanraden om eens zelf wat te lezen over cryptocurrency en hoe het werkt, misschien dat je het dan begrijpt.
Bovendien vind ik het heel zielig dat er nog steeds mensen zijn zoals dit, in principe geef je toe dat je zelf geen geld hebt dus steel je het maar van een ander. Ik heb geen medelijden met dit soort mensen.[/rant]
Wen er dan maar aan dat dit nooit zal verdwijnen. Het enige wat je daaraan kan doen is financieele systemen ontwikkelen die daar zo goed mogelijk tegen kunnen. Hetzij via technische maatregelen, hetzij via procedures. In het laatste geval bijvoorbeeld dat je je geld terug kunt krijgen als je kunt aantonen dat iemand het onrechtmatig heeft gekregen.
Dit probleem had niets te maken met Bitcoin zelf, maar met de implementatie van een aantal mining pools (diensten van derde partijen dus). Dat geldt ook voor "steeds deze artikels hier" - vrijwel al deze artikels refereren naar exchanges, webwallets, en andere diensten/software van derde partijen die niets met het Bitcoin-protocol an sich te maken hebben.

Bitcoin als iets onveiligs zien als gevolg van die artikelen, is net zoiets als de euro onveilig noemen omdat er her en der met enige regelmaat op de server van een webshop ingebroken wordt.
Ik had na de crash van april vorig jaar in bitcoin kunnen stappen. Helaas wist ik er toen ook niet genoeg van en dacht ik door een aantal artikelen op tweakers dat bitcoin zelf onveilig was. Dus daarom niks gedaan toen. Nu natuurlijk spijt, want het is bijna tien keer zoveel waard (en nog meer in december). Moraal van het verhaal, door vooroordelen kun je grote kansen laten liggen, dus het is beter om dat wat je niet begrijpt goed uit te zoeken in plaats van conclusies te trekken op basis van onwetendheid.
'De kaper is niet geïdentificeerd, maar de onderzoekers menen dat een medewerker, een oud-werknemer of een hacker achter de aanval zit.'

Ofwel, het kan mogelijk iedereen zijn geweest :+
Ik ben geen hacker en heb er ook niet gewerkt. Dus het kan niet iedereen zijn ;)
Van een tweaker mag je toch een betere logicakennis verwachten ;-)
elders las ik net hetzelfde artikel maar dat de miners illegaal gebruik maakten van rekenkracht van de servers op het bedrijf waar ze werkten voor het minen van cryptocurrency
dus ik vind dat niet zo erg dat die hacker met de buit gaan lopen is
Mijnen met een CPU of GPU is al lang niet meer rendabel, tenzij je elektriciteit volledig gratis is. Een top CPU doet misschien 100 MegaHash. Stel dat je 1000 computers een heel jaar lang bitcoins laat zoeken aan 100 Mh per seconde per computer. Dat is 100 GigaHash per seconde. Aan het eind van het jaar heb je dan net 0.93 BTC bij elkaar gesprokkelt. Aan de huidige koers zit dat rond de 500 dollar. Niet echt de moeite waard dus en ook onmogelijk om te doen met de servers van het bedrijf waar je werkt. Die zouden dan een jaar lang op 100% cpu kracht moeten werken zonder dat iemand merkt dat alle servers poeptraag zijn en de temperatuur in het data centre stijgt en de stroom rekening opeens 10 keer zo hoog is.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*