Goeie les: Bewaar je bitcoins niet op je webcomputer

De Waag in Delft

De Waag in Delft (foto: Wikicommons)

De digitale munteenheid bitcoins die banken overbodig lijkt te maken is niet helemaal probleemloos. Ook die munt is te roven. Eind oktober werden er 4100bitcoins gepikt van ene TradeFortress (nee, we noemen geen namen), bij de huidige hoge omruilwaarde zo’n 1,2 mln dollar (ongeveer € 0,8 mln). “Ik zou niemand aanbevelen bitcoins op een computer op te slaan die met het web verbonden is”, zegt de anonymus die zich TradeFortress noemt. Dat klinkt raar voor een munt die voor het web ontworpen is.

T. weet waar hij over praat. Hij heeft een bedrijf opgezet, inputs.io, dat de webmunten bewaart in digitale portemonnee voor mensen over de hele wereld. De stek werd gekraakt, met een aardige buit, dus.  Webmunten opslaan kan. In feite is dat een eigen code, waarmee je anderen kunt betalen. Je kunt die code opslaan in je webportemonnee of op je eigen computer, op een stuk papier of wat dan ook. Dat voorkomt dat je geld gekaapt wordt.
inputs.io beheerde dus portemonnees, maar rommelde ze een beetje door elkaar om de eigenaars te verdoezelen. Het bedrijf rekende geen provisie voor transacties, maar daar stond tegen over dat je het bedrijf moest  vertrouwen. Dat bleek, dus, een slecht idee.

Op 23 en op 26 oktober maakten krakers 4100 bitcoins buit in twee kraaksessies. inputs.io heeft de inbraak nu pas gemeld. De inbreker deed zich, niet verwonderlijk, als iemand anders voor. De kraak liep via een keten van meelprofielen om in de wolk van aanbieder Linode te kunnen binnendringen. De inbreker gebruikte een oud @dres van T. en huurde een Australische server om zijn webadres geheim te houden.
Geld om terug te betalen heeft T. niet, maar maar hij zoekt naar een oplossing. “Ik weet dat het niet helpt, maar het spijt me en dat is een onderdrijving”, schrijft T. op de inputs.io-webstek.

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.