De populaire ethereum-wallet provider MyEtherWallet kreeg gisteren te maken met een aanval op haar servers. Toen dit bekend werd zorgde het voor een flinke schrikreactie op de cryptomarkt.
Via een DNS-aanval wist een hacker een gehackte versie van de MyEtherWallet website toe te sturen naar de servers. Gegevens die gebruikers daar invoerden, werden hierdoor zichtbaar. Zo kon de hacker een onbekend aantal private keys van gebruikers opslaan.
Gebruikers die met behulp van een hardwareportemonnee MyEtherWallet probeerden te raadplegen, werden wel beschermd tegen het ontfutselen van hun private key door de hacker.
Geen grote buit
De hack kwam aan het licht doordat gebruikers op social media aangaven gehackt te zijn. Niet veel later bevestigde ook MyEtherWallet op Twitter dat de servers kortstondig gehackt waren.
Hoe de hacker precies de beschikking heeft gekregen over de Domain Name System (DNS) van MyEtherWallet is nog niet duidelijk. Er is wel bekend dat er vaker van dit soort aanvallen gedaan worden op crypto gerelateerde sites.
Volgens berichten heeft de hacker in drie uur slechts 215 ETH buitgemaakt, wat ongeveer gelijk staat aan $150.000.
Follow the money
Wat een open blockchain zo mooi maakt is dat getraceerd kan worden waar de coins heen gegaan zijn. Te zien is dat de gestolen ETH weggesluisd zijn naar een rekening die in verband wordt gebracht met eerdere phishing praktijken. Op deze rekening staat reeds - schrik niet - $17 miljoen aan ETH.
De koers van ETH is de afgelopen 24 uur rap gedaald en staat op het moment van schrijven 9,31% in de min.