Hackers hebben in de afgelopen twee jaar meer dan 22 miljoen dollar weten te stelen van mensen die de populaire Electrum wallet gebruiken. Omgerekend is dit meer dan 18,75 miljoen euro. De eerste hack werd al in december 2018 waargenomen. De hackers gaan enorm slim te werk, waardoor gebruikers in eerste instantie niets doorhebben. Gebruikers van de Electrum wallet kregen een melding om een update te instelleren voor de wallet, maar in werkelijkheid installeerden ze een nep-update. Goed om te melden: De wallet van Electrum zelf is niet gehackt.
Hoe gingen de hackers te werk?
Hackers slaagden erin om een updatemelding te geven op de telefoons van mensen met een Electrum wallet. Nadat gebruikers op de nep-update-melding hadden geklikt, moesten ze opnieuw inloggen in de wallet. Na het inloggen werd al het geld verzonden naar een crypto-adres van de hacker. Deze methode laat zien dat de hackers veel verstand hebben van de werking van de Electrum wallet en hoe het zit met de beveiliging.
ElectrumX
Alle Electrum wallets maken verbinding met ElectrumX. Dit is een netwerk van Electrum-servers die de wallet gebruikt om transacties te verwerken en crypto op te slaan. Aangezien Electrum een open-source-project is, was het voor de hackers eenvoudig om zelf een ElectrumX-gatewayserver op te zetten. Gebruikers maakten na de valse update dus verbinding met een server van de hacker en niet met de officiële server van ElectrumX. Zodra er verbinding was gemaakt met de valse server, kon de hacker een pop-up pushen naar de telefoon van de gebruiker met daarin een update-venster.
Bijna 2000 BTC gestolen
In twee jaar tijd heeft de hacker of hackergroep bijna 2000 BTC gestolen. Dit vertegenwoordigd een waarde van bijna 20 miljoen euro tegen de huidige koers (zie onder dit bericht de huidige koers).
Beveiliging verbetert
Het Electrum team is op de achtergrond volop bezig om dergelijke hacks in de toekomst te voorkomen. Het netwerk maakt nu gebruik van een blacklist-systeem, waar kwaadaardige toevoegingen aan het Electrum-netwerk automatisch worden geblokkeerd. Ook is er een systeem geïntroduceerd wat moet voorkomen dat HMTL-pop-ups getoond worden aan gebruikers. Dit voorkomt de valse update melding.