Crypto-boef

'Blockchain-boef' steelt miljoenen door wachtwoorden te raden

24 april 2019 19:19

Onderzoekers testten de beveiliging van cryptomunt Ethereum en stuitten per ongeluk op een crimineel die met dezelfde methode voor miljoenen dollars aan cryptocoins wist weg te sluizen.

De werking voor cryptovaluta is voor veel mensen een vrij esoterisch verhaal. In de kern is het echter simpel: een gebruiker heeft digitale valuta die in een wallet worden bewaard. Die wallet is versleuteld met een private sleutel die alleen de eigenaar kent, een reeks van 78 tekens en nummers die door een ingewikkeld algoritme word gegenereerd. De kans dat iemand een reeds gebruikte willekeurig gegenereerde code raadt is 1 op 115 duodeciljard (een 1 met 75 nullen). Het zou miljoenen jaren duren om op basis van het publieke adres de private sleutel van andermans wallet te berekenen.

Maar wat, dacht beveiligingsonderzoeker Adrian Bednarek, als de private sleutel niet terug te rekenen was naar een lange reeks getallen, maar naar een waarde van 1? Of van 2, 3 of 4? Het is niet mogelijk om vanuit een publiek adres de private sleutel te berekenen, andersom kan echter wel. En dus berekenende Bednarek het adres achter de private sleutel met de waarde 1, en kwam terecht op een rekening die was leeggehaald.

Eén boef stal miljoenen

Hetzelfde gold voor andere, makkelijk te raden sleutels. Dat trok de aandacht van Bednarek en zijn collega's, die wat code schreven om het zoeken naar makkelijk te raden wachtwoorden en hun bijbehorende rekening te automatiseren. In een paper schrijft Bednarek hoe hij en zijn collega's op die manier 34 miljard adressen scanden en zo op 732 rekeningen met makkelijk te raden sleutels stuitten.

Twaalf van die rekeningen bleken leeggehaald door dezelfde persoon of groep mensen. De buit werd steeds naar hetzelfde adres overgemaakt. Dat account bezit nu meer dan 45.000 ether, vandaag de dag 7,7 miljoen dollar waard, maar op het hoogtepunt van Ethereum goed voor meer dan 50 miljoen dollar. De onderzoekers vonden meerdere rekeningen die op die manier aan hun geld komen; binnen de blockchain zijn transacties van een bekend adres terug te vinden. Ook is te zien hoeveel geld de boeven naar zichzelf hebben overgemaakt, opvallend genoeg is dat tot nu toe niets.

Noord-Korea mogelijk één van de boeven

Bednarek vermoedt dat er nog veel meer adressen met makkelijk te raden sleutels bestaan die daarom zijn leeggeroofd. Om te zien hoe snel de bandieten te werk gaan, maakte de onderzoeker een dollar in ether over naar een voorheen geplunderd account. Het geld was binnen seconden overgemaakt naar het account van de bandiet. Daarna probeerde Bednarek hetzelfde maar dan met een nieuw, zwak adres. Ook daar sloeg de bandiet direct toe.

De onderzoekers denken dat de bandieten volledig geautomatiseerd te werk gaan, met algoritmes die scannen naar adressen met zwakke sleutels en meteen toeslaan. Bednarek zou niet verrast zijn als er een land achter de roven zat, zoals Noord-Korea. De staatshackers van dat land zouden de meeste cryptovaluta stelen.

Miniatuurvoorbeeld
Lees ook

Cryptodienst deelt gegevens met Nederlandse Belastingdienst

Miniatuurvoorbeeld
Bright Update

Bright Update: luister naar het technieuws