Bitcoin gestolen: hoe NiceHash werd beroofd van $ 78 miljoen en wat de toekomst biedt

De komst van cryptocurrency heeft een geheel nieuw soort bankoverval gecreëerd. In plaats van skimaskers en zakken met contant geld, worden ze nu online getrokken door zeer geavanceerde hackers die proberen miljoenen dollars aan bitcoins in handen te krijgen.

NiceHash, een Sloveense cryptocurrency-mijnbouwmarkt die de verwerkingskracht van zijn computers aan mijnwerkers verkoopt, is het meest recente slachtoffer geworden van een van deze overvallen. Op woensdag werd de Bitcoin-mijndienst aangevallen door een onbekende groep cybercriminelen die 4.736 bitcoins, die ongeveer $ 78 miljoen waard waren, van hun servers hebben gehaald.

De webservice heeft daarom de activiteiten stopgezet en een sombere update uitgegeven via Facebook Live.

"Een hacker of een groep hackers hebben onze interne systemen kunnen infiltreren via een gecompromitteerde bedrijfscomputer", aldus Marko Kobal, CEO van NiceHash, in de livestream. "We voeren nog steeds een forensische analyse uit over hoe de getroffen computer daadwerkelijk is gecompromitteerd."

Kobal legt vervolgens uit dat de aanvallers in een venster van drie tot vier uur in staat waren om de referenties van de ingenieurs van NiceHash te gebruiken om via een VPN toegang tot hun netwerk te krijgen. Van daaruit konden ze "de werking van NiceHash's betalingssystemen" simuleren, waardoor ze duizenden bitcoins konden overhevelen.

Dit is niet de eerste keer dat miljoenen dollars cryptocurrency is gestolen uit online services in de sector. Nog maar net vorige maand werd Tether, een startup waarmee gebruikers digitale tokens uitwisselen die zijn gekoppeld aan valuta zoals de dollar of yen, geraakt door aanvallers die $ 31 miljoen uit hun digitale portemonnee haalden.

En terug in 2014, Mt. Gox, een bitcoin exchange die ooit meer dan 70 procent van alle bitcoin-transacties in de wereld afhandelde, werd beroofd van 850.000 bitcoins - of $ 450 miljoen op dat moment. Dat is misschien wel de meest beruchte bitcoin-overval van allemaal, en de aanval dwong de centrale om de winkel te sluiten.

Hoewel NiceHash, Tether en Mt. Gox heeft totaal verschillende diensten geleverd binnen de sector cryptocurrency, ze hebben één ding gemeen: echt dikke digitale portefeuilles. Dat maakte ze allemaal tot een enorm doelwit voor hackersgroepen die vrijwel zonder enige sporen van deze overval kunnen komen.

"Deze uitwisselingen zijn naar mijn mening niet veilig", vertelde beveiligingsanalist Avivah Litan aan Reuters. "Je weet niet hoe hun beveiliging is achter de schermen."

De populairste cryptocurrency-marktplaats, Coinbase, verklaart op haar website dat 98 procent van het klantenbestand offline wordt opgeslagen. Het volledig loskoppelen van portefeuilles lijkt het soort aanval dat van invloed is op NiceHash te kunnen stoppen, maar het is verstandig om nooit de vindingrijkheid van hackers te onderschatten.

Deze cyberovervallen lijken mensen er niet van te weerhouden om in cryptocurrencies terecht te komen, omdat de prijs van Bitcoin blijft stijgen. Maar deze exponentiële groei in waarde zal ongetwijfeld meer hackers aantrekken die proberen een digitaal fortuin weg te werken.

Voor nu is de bal in het voorhof van diensten zoals NiceHash. Terwijl cryptocurrency steeds populairder wordt, moeten bedrijven meer beveiligingsmaatregelen nemen als ze miljoenen dollars op hun computers geparkeerd hebben.