Waarom échte hackers altijd in Ferrari’s rijden

Cqure Platformblog

Nog geen 6 maanden geleden was de 'crypto currency' Bitcoin nog $1200 dollar waard. Vandaag de dag is er zo'n 7 miljard dollar aan Bitcoins in omloop. Nu bleek vorige maand dat MT Cox als crypto currency beurshandelaar het transactieprotocol foutief heeft geïmplementeerd. Hierdoor kon fraude op grote schaal plaatsvinden. 

Het Japanse bedrijf MT Gox heeft daarom surseance van betaling aangevraagd, maar dat betekent niet het einde van de Bitcoin. Bitcoins hebben een anonieme eigenaar, maar het systeem dat Bitcoins genereert is open source en gebaseerd op een peer-to-peer netwerk en heeft dus geen (juridische) eigenaar. MT Gox was slechts één van de tientallen beurshandelaren waar je verschillende crypto currencies kon verhandelen (ja er zijn veel meer crypto valuta). 

In Nederland hebben we bijvoorbeeld Bitonic als beurshandelaar, waar je bestaande Bitcoins kan kopen en verkopen tegen harde valuta. Nieuwe Bitcoins kun je alleen verkrijgen door te 'minen'. Om te kunnen 'minen' moet je script op je computer(s) draaien. Dit 'minen' gebeurt meestal in een groep ('pool') die gezamenlijke een rekenopdracht (block) uitrekenen en dit verdeeld in taken over de groep. Zodra een block is uitgerekend (mined), worden de Bitcoins verdeeld over de groep op basis van prestatie. Deze Bitcoins kun je laten uit betalen in jouw anonieme digitale portemonnee ('wallet) . Deze 'wallet' kan je aanmaken met een publiek sleutel op zowel je pc, je mobiel en/of in de cloud. De rekenopdrachten beginnen makkelijk en worden steeds moeilijker en vereisen steeds meer rekenkracht. Er zit een maximum aan het aantal uit te geven Bitcoins (21 miljoen) en de laatste Bitcoin zal naar verwachting pas in het jaar 2033 uitgegeven worden. De berekening zelf is verder zinloos anders dan het 'minen'.

Als je het standaard onbeveiligde bestandje 'wallet.dat' (digitale portemonnee) weet te bemachtigen op een pc of mobiel, dan is het stelen van Bitcoins kinderspel. Mocht je dit bestand in de cloud hebben staan, dan ben je afhankelijk van de beveiliging van die dienstverlener. Het draait dus om dezelfde principes als bij de bank: vertrouwen. 

Dus hackers hebben Bitcoins verkregen via Mt. GOX. Mt.Gox gaat failliet maar de hackers gaan er vandoor met de Bitcoins. Doordat de Bitcoins anoniem verhandelbaar zijn, is het mogelijke er veel geld aan te verdienen. De Bitcoins zijn namelijk verhandelbaar naar andere anonieme crypto currencies of echt geld. Meest waarschijnlijk worden de Bitcoins gebruikt om geld wit te wassen. Als een crimineel zwart geld heeft, dan geeft hij de hacker het geld en de hacker geeft de crimineel de waarde terug in Bitcoins. Deze Bitcoins kan de crimineel weer legaal omwisselen voor echt geld. Onmogelijk om te traceren en de pakkans is erg klein.

"Daarom rijden zoveel hackers straks in een ferrari".

Gerco schreef dit artikel samen met Mike Rövekamp, stagair Information Security Management op de Haagse Hogeschool.