Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Het is een persoon gelukt om $54 miljoen te stelen aan Ethereum (ETH) door misbruik te maken van slecht beveiligde digitale wallets. De privésleutels van deze slecht beveiligde digitale wallets bleken niet goed te zijn beveiligd.
Volgens het consultancy bureau ‘Independent Security Evaluators’ (ISE) heeft de hacker flinke schade aangebracht. Zo zijn er bijna 38.000 Ethereum -muntengestolen van echt beveiligde accounts. Verwacht wordt dat dit cijfer nog hoger kan uitvallen.
ISE heeft in een test 732 zwakke privésleutels geraden en/of gedupliceerd die momenteel worden gebruikt op het netwerk van Ethereum. Mogelijk is dit een probleem bij het genereren van sleutels door de ontwikkelaars. Ook zouden codeerfouten een groot probleem vormen.
Verwacht wordt dat er bij het genereren van een 256-bit privésleutel is afgebroken vanwege coderingsfouten. Hierdoor missen veel sleutels de benodigde complexiteit om aan de veiligheidseisen te voldoen. Bij sommige ontwikkelaars is het zelfs mogelijk om een eigen privésleutel te kiezen, wat niet ten goede gaat van de veiligheid van de gebruiker. Zo moet een privésleutel een compleet willekeurig, uniek en praktisch onmogelijk te raden sleutel zijn.