Het installeren van een oudere versie van de Electrum Portemonnee kost de gebruiker $16m Bitcoin.

  • Een Electrum portemonnee gebruiker heeft naar verluidt 1.400 bitcoin verloren in een phishing scam.
  • Het verlies werd veroorzaakt door het gebruik van een oude versie van de portemonnee.
  • De gebruiker werkt met Coinfirm in een poging om het verloren geld bij te houden.

Een Electrum portemonnee gebruiker heeft naar verluidt miljoenen dollars aan bitcoin verloren na het installeren van een gedateerde versie van de software.

Op zaterdag 29 augustus, in een bericht op GitHub, beschreef een gebruiker genaamd ‚1400BitcoinStolen‘ het verlies van 1.400 bitcoin als gevolg van het „dwaas“ installeren van een oude versie van de cryptocurrency-portemonnee. Op het moment van schrijven was het verlies gelijk aan ongeveer $16,3 miljoen. 

Het verlies trad op nadat de gebruiker in kwestie probeerde toegang te krijgen tot een bitcoin die „sinds 2017 niet meer is aangeraakt“. Bij het opnieuw installeren van de Electrum-portemonnee en het proberen overzetten van een bitcoin, vond 1400BitcoinStolen een

pop-up waarin staat dat ik mijn beveiliging moest updaten voordat ik geld kon overmaken. Ik heb de update geïnstalleerd, die onmiddellijk de overdracht van mijn volledige saldo naar het adres van een oplichter in gang zette.

De vermeende overdracht van fondsen naar de dader vond plaats op dezelfde dag. Binance CEO Changpeng Zhao maakte snel een zwarte lijst van het adres van Binance en gaf een waarschuwing.

In het bedrijfsleven sinds 2011, en ondanks het feit dat er meerdere updates zijn geweest, is Electrum niet in staat om slechte actoren te stoppen met het uitbuiten van kwetsbaarheden. In 2018 kreeg het Electrum-netwerk opnieuw te maken met een phishingaanval waarbij hackers meerdere nep-servers op het netwerk creëerden.

In dit geval zijn 245 bitcoin verloren gegaan. De Electrum-website waarschuwt expliciet voor het gebruik van oudere versies van haar product.
Electrum

Source: Electrum

Sommige sociale-mediareacties spraken hun verbazing uit over het feit dat dit soort diefstal lang na de onthulling van soortgelijke aanvallen kan plaatsvinden. Anderen gingen nog een stap verder en noemden het als bewijs dat mensen niet te vertrouwen zijn met hun eigen geld. Een gebruiker tweette,

zo cool als het klinkt als uw eigen bank als Bitcoin mainstream gaat, zal de meerderheid nog steeds gebruik maken van de oude bewaarders (banken, beveiligde bewaarportefeuilles) vanwege diefstal en foutenrisico van de gebruiker.

Volgens de originele GitHub-draad vroeg 1400BitcoinStolen om advies over hoe het verloren geld te traceren of op te halen. Ze hebben naar verluidt contact opgenomen met blockchain analytics bedrijf Coinfirm en wachten momenteel op een antwoord.