Crimineel steelt 83.000 dollar door verkeer cryptocurrency-miners om te leiden

Een kwaadwillende heeft begin dit jaar in circa vier maanden tijd voor 83.000 dollar aan cryptocurrency gestolen. Dit deed hij door verbindingen van bestaande miners om te leiden naar een gekaapte mining-pool, ontdekte Dell Secureworks.

HackerDe hijacker kon door middel van het border gateway-protocol het verkeer onderscheppen. Dat protocol, dat al eerder onveilig leek, is gebaseerd op vertrouwen en zorgt ervoor dat verschillende netwerken met elkaar verbinding kunnen maken. De hijacker gebruikte een valse broadcast voor zijn aanval.

De kwaadwillende kon het verkeer van 51 connecties in de periode van februari tot en met mei dit jaar omleiden naar een gekaapte mining-pool, een samenwerkingsverband van miners. De connecties behoorden tot negentien isp's, waaronder Amazon.

De hijacker maakte naar verluidt zo'n 83.000 dollar, omgerekend bijna 62.000 euro, buit. Onder meer bitcoin- en dogecoin-miners werden getroffen. In maart verschenen weliswaar de eerste signalen dat iemand het verkeer bewust voor eigen gewin omleidde, maar pas later ondernamen de getroffenen actie door een aparte regel aan de firewall toe te voegen. Daardoor werd het verkeer dat was bestemd voor de gekaapte mining-pool geblokkeerd.

De onderzoekers van Dell Secureworks zeggen het verkeer dat was bedoeld voor de kwaadwillende, terug te hebben kunnen leiden naar een router van een Canadese isp. De kaper is niet geïdentificeerd, maar de onderzoekers menen dat een medewerker, een oud-werknemer of een hacker achter de aanval zit. De onderzoekers hebben alle getroffen isp's ingelicht, maar er is nog niemand opgepakt.

De kans dat een soortgelijke lucratieve aanval vaker voorkomt, is volgens Dell Secureworks overigens minimaal. "Het border gateway-protocol vereist dat beide netwerken handmatig worden geconfigureerd en dus bekend zijn met elkaar. Door de menselijke interactie is het protocol redelijk veilig, omdat isp's niet zomaar met iemand verbinding maken zonder een geldige reden. Deze hijacks en miner-verwijzingen zouden niet mogelijk zijn geweest zonder peer-to-broadcast-routes", aldus de onderzoekers.

Door Yoeri Nijs

Nieuwsposter

Feedback • 08-08-2014 19:2227

08-08-2014 • 19:22

27 Linkedin Whatsapp

Lees meer

Grote Zuid-Koreaanse bitcoin- en ethereumexchange is gehackt
Grote Zuid-Koreaanse bitcoin- en ethereumexchange is gehackt Nieuws van 5 juli 2017
Bitfinex legt handel stil na ontdekken bitcoin-diefstal - Update
Bitfinex legt handel stil na ontdekken bitcoin-diefstal - Update Nieuws van 2 augustus 2016
Oprichter bitcoin-exchange onvindbaar na verduistering bitcoins
Oprichter bitcoin-exchange onvindbaar na verduistering bitcoins Nieuws van 23 oktober 2014
Studenten VS verdedigen zich tegen opvragen broncode bitcoin-miner
Studenten VS verdedigen zich tegen opvragen broncode bitcoin-miner Nieuws van 23 september 2014
Duitse start-up wil chip bouwen die energiekosten bitcoin-mining halveert
Duitse start-up wil chip bouwen die energiekosten bitcoin-mining halveert Nieuws van 17 augustus 2014
Grootste bitcoin-miningpool belooft 40 procent hashrate niet te overschrijden
Grootste bitcoin-miningpool belooft 40 procent hashrate niet te overschrijden Nieuws van 17 juli 2014
Bitcoin krijgt 'slimmere' transactiekosten
Bitcoin krijgt 'slimmere' transactiekosten Nieuws van 8 juli 2014
Franse politie sluit bitcoindienst en neemt virtuele valuta in beslag
Franse politie sluit bitcoindienst en neemt virtuele valuta in beslag Nieuws van 7 juli 2014
Betrouwbaarheid bitcoin in geding door grote miner
Betrouwbaarheid bitcoin in geding door grote miner Nieuws van 16 juni 2014
Amerikaanse overheid zoekt kopers voor Silk Road-bitcoins
Amerikaanse overheid zoekt kopers voor Silk Road-bitcoins Nieuws van 13 juni 2014
Apple gaat mogelijk weer bitcoin-apps toelaten in App Store
Apple gaat mogelijk weer bitcoin-apps toelaten in App Store Nieuws van 3 juni 2014
'Aanvallers misbruiken border gateway-protocol voor onderscheppen verkeer'
'Aanvallers misbruiken border gateway-protocol voor onderscheppen verkeer' Nieuws van 20 november 2013
Beveiligingsonderzoekers leggen gaten in routing-protocollen bloot
Beveiligingsonderzoekers leggen gaten in routing-protocollen bloot Nieuws van 16 april 2009
Meer producten en artikelen
Beveiliging en antivirus

Reacties (27)

-Moderatie-faq
27
24
9
3
0
11
Wijzig sortering
NanoSector
8 augustus 2014 19:28
Ik snap nog steeds niet dat mensen zoveel vertrouwen hebben in dit hele digitale geld idee. Als ik zo steeds deze artikels lees hier lijkt het alsof het hele systeem rommelt en amper in elkaar steekt. Bovendien vind ik het heel zielig dat er nog steeds mensen zijn zoals dit, in principe geef je toe dat je zelf geen geld hebt dus steel je het maar van een ander. Ik heb geen medelijden met dit soort mensen.[/rant]

Wat is er überhaupt mis met iets als PayPal?
BlueTooth76
@NanoSector8 augustus 2014 20:13
Je reactie sluit niet echt aan op het bericht en dat komt vermoedelijk, met alle respect, omdat je het bericht niet begrijpt.

Het omleiden van miners heeft niets te maken met de "veiligheid van" of " vertrouwen in" cryptocurrencies.

Het enige wat deze persoon gedaan heeft is miners omleiden naar een andere pool waardoor hij de inkomsten kreeg van het minen.

De gevonden blocks met coins zijn echt, de blockchain is er geen moment door in gevaar geweest.

Alleen een groep miners heeft voor niets gemined, wat natuurlijk vervelend is voor hen.
NanoSector
@BlueTooth768 augustus 2014 20:33
Dank voor de uitleg. Ik begreep het alsof het netwerk gekraakt was door die persoon en dat daardoor de munten naar die persoon waren gesluisd.
WhatsappHack
@NanoSector8 augustus 2014 22:06
Dat is ook het geval. Hij heeft valse BGP routes geadverteerd. Wiki BGP maar een keer, dan snap je t protocol en zul je wellicht beter snappen wat hier gebeurd is.

Voorbeeldje:
Stel jij wilt minen op IP 123.23.23.23. Normaal kom je dan in een pool terecht, dankzij BGP, in Amsterdam. Nu injecteert iemand valse BGP routes (wat normalitair trouwens erg lastig is, ik gok een medewerker van de ISP die dit heeft gedaan...), waardoor je ipv in Amsterdam opeens in Moskou uitkomt op de gehackte pool aldaar, terwijl t IP adres hetzelfde is. Dit merk je zelf niet tenzij je een traceroute draait, en je mined dus lekker door: alleen wordt nu alles zonder je medeweten van je gejat en levert het jou opeens totaal geen bitcoins op.
BGP wordt vaker misbruikt, al is dit erg zeldzaam. Het is het belangrijkste internet protocol voor netwerken om onderling relaties te leggen en elkaar te bereiken.

BGP is trouwens in gebruik als een van de belangrijkste protocols op het gehele internet, en is niet iets dat speciaal voor cryptocurrencies is gemaakt. T is gewoon zegmaar de TomTom van het internet die je van vertelt hoe je van punt A naar punt B kan komen, alleen worden hier in tegenstelling tot bij TomTom de routes realtime bijgewerkt zodra dit nodig is. :P

[Reactie gewijzigd door WhatsappHack op 8 augustus 2014 23:00]

280562
@WhatsappHack9 augustus 2014 03:20
BGP is een routing protocol. Dat wil zeggen: het is een protocol dat vertelt wat waar zit. Zodat je er pakketjes heen kunt sturen.

BGP is geen authenticatie protocol. Geen security protocol. Het is aan de twee eindpunten van een verbinding zelf de taak om er voor te zorgen dat je zeker weet dat je praat met wie je wilt praten. Door zelf authenticatie en encryptie te doen.

Het hele idee: "ik praat met ip-address 1.2.34, dus dan zal het goed zijn" is waanzin. Eigen schuld dikke bult. Moet je niet BGP de schuld geven.

Ik heb me de laatste 10-15 jaar verbaasd dat er niet meer encryptie gebruikt wordt. En dat er geen betere end-to-end standaard security mechanismen zijn gekomen. Kerberos, PGP, etc. We hebben enkel SSL. 20-30 jaar geleden waren de CPUs nog niet zo snel. En gaf encryptie significante overhead. Waardoor alles trager werd. Nu hebben we snellere hardware, en is het relatief goedkoper om encryptie te doen.

Het is me nu een beetje duidelijk waarom we nog steeds niet veel encryptie hebben: de USA overheid houdt hier helemaal niet van. En heeft actief nieuwe encryptie-technologien en standaarden tegen-gewerkt.

Laten we hopen dat we de komende jaren echte encryptie krijgen. Overal.
WhatsappHack
@2805629 augustus 2014 03:37
Ik denk dat je m'n post verkeerd begrepen hebt. Nergens zeg ik dat BGP een authenticatieprotocol is of de schuldige is, mn voorbeeld beschrijving zou behoorlijk duidelijk moeten maken wat BGP is en wat het doet. De gene die de valse routes in de tabellen heeft gezet is de schuldige, niets meer niets minder. BGP doet wat het verteld wordt.

Al ben ik het niet geheel met je eens. Je kan niet verwachten dat iemand constant traceroutes draait om te checken of de route nog wel klopt... Dat is pas waanzin. Je moet het kunnen vertrouwen, en normaal kan dat ook... En encryptie helpt je daar ook weinig bij, op wellicht een certificaat foutmelding na; mits miningpools daar op checken.
461943
@NanoSector8 augustus 2014 19:30
Ach, we zijn met conventioneel geld ook door het oog van de naald gegaan sinds 2008. Het hele concept van geld is gebaseerd op vertrouwen, en zodra dat in elkaar klapt komt er complete anarchie. Dat kan bij conventioneel als virtueel geld gebeuren.
bantoo
@NanoSector8 augustus 2014 19:36
Dan kun je net zo goed direct kappen met het internet gebruiken. Het routeren van een beetje verkeer is een crypto currency net zo vatbaar voor als ieder ander ding op het internet. Wat er mis is met Paypal is grotendeels dat er een boel mensen zijn die van Paypal verbannen waar er toch nog een behoefte is om wat geld te ontvangen of verzenden.
NanoSector
@bantoo8 augustus 2014 19:47
Ja, maar of nou je Whatsapp berichten naar familie of duizenden euros worden afgetapt vind ik iets heel anders. Tuurlijk, het kan ook via PayPal e.d. gebeuren, maar je hoort het tegenwoordig veel vaker vanuit de cryptocurrency hoek komen.
BLACKfm
@NanoSector8 augustus 2014 20:23
Maar cryptocurrency heeft natuurlijk ook alle aandacht op zich. Al die oudere mensen die worden opgelicht met fishing hoor je ook niks van totdat er weer eens iemand contact opneemt met sbs6 voor het laatste item van hart van nederland.
Nu staat het op tweakers en over een paar jaar staat het enkel op achteraf blogjes met 100 bezoekers per maand en is het niet meer zo boeiend.
musback
@NanoSector8 augustus 2014 21:08
Als ik het goed begrepen heb: het gateway protocol was misbruikt, dus op zich is dit net als een internetbank die via phishing of malware bereikt werd via een onveilige/gekraakte verbinding.

Dus ook al is de internetbank veilig, je kan niet alle tussenstappen 100% beveiligen. Hier treft imho cryptocurrency niet echt de schuld...
WhatsappHack
@NanoSector8 augustus 2014 22:00
Je hoort anders ook dagelijks dat er geld buit gemaakt is van mensen hun bankaccount door middel van Phising. Dat iemand een aanval heeft uitgevoerd zegt niets over de betrouwbaarheid van cryptocurreny noch de mensen die het gebruiken. Het geeft enkel aan dat er criminelen zijn die proberen geld te jatten, maar dat is niets nieuws. ;) Helaas.
Bonez0r
@NanoSector10 augustus 2014 22:09
Tuurlijk, het kan ook via PayPal e.d. gebeuren, maar je hoort het tegenwoordig veel vaker vanuit de cryptocurrency hoek komen.
Dat komt omdat het hele cryptocurrency idee nog een beetje in de kinderschoenen staat (ook al is bitcoin intussen al vijf jaar oud). Vergelijk het met het web in de vroege jaren 90, er was toen bijna niemand die aan beveiliging dacht, de gedachte dat beveiliging erg belangrijk is werd pas sterker nadat er meerdere aanvallen waren uitgevoerd. Toen waren er waarschijnlijk ook wel mensen die het nut er niet van in zagen en het maar gevaarlijk vonden al die aanvallen. Maar in plaats van het hele web dan maar op te doeken werd het (gelukkig) verder ontwikkeld en veiliger gemaakt. Het gebruik van cryptocurrencies is op dit moment nog niet echt geschikt voor de grote massa, het gaat waarschijnlijk nog een paar jaartjes duren voordat de toepassingen voldoende gebruiksvriendelijk en foolproof zijn. Voor nu blijft het nog even voor de tweakers.

[Reactie gewijzigd door Bonez0r op 10 augustus 2014 22:10]

codebeat
@NanoSector8 augustus 2014 20:45
Met PayPal is veel mis, geen creditcard check, terugboekingen, buurman methode, geld niet terug krijgen, verkoper trekt vaak aan het kortste eind. Google maar eens, is genoeg over te vinden. Het is niet voor niets zo populair bij oplichters.

[Reactie gewijzigd door codebeat op 8 augustus 2014 20:46]

Astennu
@NanoSector9 augustus 2014 00:11
Je wilt denk ik ook niet weten hoeveel "normaal" geld er elke dag gestolen wordt. Banken raken iedere dag wel geld kwijt door fraude. Maar ze zorgen wel dat de klant zijn geld terug krijgt. Dat Is een verschil dat heb je bij crypto currency niet altijd.
Anoniem: 363486
@NanoSector9 augustus 2014 10:43
Ik zou je aanraden om eens zelf wat te lezen over cryptocurrency en hoe het werkt, misschien dat je het dan begrijpt.
Anoniem: 382732
@NanoSector10 augustus 2014 00:20
Bovendien vind ik het heel zielig dat er nog steeds mensen zijn zoals dit, in principe geef je toe dat je zelf geen geld hebt dus steel je het maar van een ander. Ik heb geen medelijden met dit soort mensen.[/rant]
Wen er dan maar aan dat dit nooit zal verdwijnen. Het enige wat je daaraan kan doen is financieele systemen ontwikkelen die daar zo goed mogelijk tegen kunnen. Hetzij via technische maatregelen, hetzij via procedures. In het laatste geval bijvoorbeeld dat je je geld terug kunt krijgen als je kunt aantonen dat iemand het onrechtmatig heeft gekregen.
svenslootweg
@NanoSector10 augustus 2014 09:38
Dit probleem had niets te maken met Bitcoin zelf, maar met de implementatie van een aantal mining pools (diensten van derde partijen dus). Dat geldt ook voor "steeds deze artikels hier" - vrijwel al deze artikels refereren naar exchanges, webwallets, en andere diensten/software van derde partijen die niets met het Bitcoin-protocol an sich te maken hebben.

Bitcoin als iets onveiligs zien als gevolg van die artikelen, is net zoiets als de euro onveilig noemen omdat er her en der met enige regelmaat op de server van een webshop ingebroken wordt.
Bonez0r
@svenslootweg10 augustus 2014 22:31
Ik had na de crash van april vorig jaar in bitcoin kunnen stappen. Helaas wist ik er toen ook niet genoeg van en dacht ik door een aantal artikelen op tweakers dat bitcoin zelf onveilig was. Dus daarom niks gedaan toen. Nu natuurlijk spijt, want het is bijna tien keer zoveel waard (en nog meer in december). Moraal van het verhaal, door vooroordelen kun je grote kansen laten liggen, dus het is beter om dat wat je niet begrijpt goed uit te zoeken in plaats van conclusies te trekken op basis van onwetendheid.
A4553
8 augustus 2014 19:49
'De kaper is niet geïdentificeerd, maar de onderzoekers menen dat een medewerker, een oud-werknemer of een hacker achter de aanval zit.'

Ofwel, het kan mogelijk iedereen zijn geweest :+
BLACKfm
@A45538 augustus 2014 20:25
Ik ben geen hacker en heb er ook niet gewerkt. Dus het kan niet iedereen zijn ;)
Anoniem: 382732
@A455310 augustus 2014 00:20
Van een tweaker mag je toch een betere logicakennis verwachten ;-)
j3rry
9 augustus 2014 01:33
elders las ik net hetzelfde artikel maar dat de miners illegaal gebruik maakten van rekenkracht van de servers op het bedrijf waar ze werkten voor het minen van cryptocurrency
dus ik vind dat niet zo erg dat die hacker met de buit gaan lopen is
Kain_niaK
@j3rry10 augustus 2014 04:21
Mijnen met een CPU of GPU is al lang niet meer rendabel, tenzij je elektriciteit volledig gratis is. Een top CPU doet misschien 100 MegaHash. Stel dat je 1000 computers een heel jaar lang bitcoins laat zoeken aan 100 Mh per seconde per computer. Dat is 100 GigaHash per seconde. Aan het eind van het jaar heb je dan net 0.93 BTC bij elkaar gesprokkelt. Aan de huidige koers zit dat rond de 500 dollar. Niet echt de moeite waard dus en ook onmogelijk om te doen met de servers van het bedrijf waar je werkt. Die zouden dan een jaar lang op 100% cpu kracht moeten werken zonder dat iemand merkt dat alle servers poeptraag zijn en de temperatuur in het data centre stijgt en de stroom rekening opeens 10 keer zo hoog is.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee