Cryptoblockchain gehackt, schade meer dan 1 miljoen dollar
Cryptohandelsplatform Coinbase heeft sinds 5 januari meerdere aanvallen gesignaleerd op de blockchain van cryptomunt ethereum classic (ETC). De ETC is een relatief kleine munt. Het handelsplatform zelf is niet gehackt.
De organisatie spreekt van een 'reorganisatie in de blockchain' die er onder andere toe leidde dat bepaalde munten twee keer uitgegeven konden worden. Coinbase schat het dubbel uitgegeven bedrag op meer dan 1 miljoen dollar.
Het gaat om transacties in ethereum classic munten. Die transacties heeft het platform sinds 5 januari stilgelegd. Het aankopen of verkopen in andere munteenheden kon wel gewoon doorgaan.
De ETC munt is ontstaan na een splitsing van de ethereum munt in 2016. De andere munt die daarbij ook ontstond (ETH) is veel groter, en is niet geraakt door deze aanval.
Coinbase is een van de grootste handelsplatforms voor cryptovaluta, je kunt er cryptomunten kopen en inwisselen. Volgens de huidige status op de website is ETC nu 'under maintenance'.
Wat is er gebeurd?
De aanvallen van afgelopen dagen hebben ingegrepen in de 'ethereum classic blockchain' waarlangs transacties in cryptomunten zoals ethereum classic geregeld worden. Die 'keten' is in feite een soort grote gezamenlijke boekhouding van transacties.
Anders dan bij 'gewoon' geld zoals euro's en dollars, is er bij cryptomunten geen centrale toezichthouder die voorkomt dat er gefraudeerd wordt met de munten. De beveiliging van cryptomunten, in feite niet veel meer dan een computercode, wordt geregeld via een systeem waaraan alle computers die deelnemen aan de gezamenlijke boekhouding van die munt meewerken.
Wetenschapsjournalist Krijn Soeteman legt uit hoe het zit. Om een transactie te kunnen doen, moet eerst een juiste code geraden worden. Het raden van die code is heel moeilijk, daar is veel rekenkracht voor nodig. Immers, er zijn heel veel mogelijke codes die allemaal uitgeprobeerd kunnen worden, en dat kan veel werk zijn. Vergelijk het met het raden van een pincode, maar dan nog veel ingewikkelder.
Alle computers binnen het netwerk van de cryptomunt rekenen mee aan die mogelijke oplossing. Wie hem het eerst oplost wordt beloond in een vastgesteld aantal munten (dat zorgt ervoor dat mensen de moeite blijven nemen om hun computers mee te laten gokken).
Als er juist geraden is, wordt er een reeks transacties (een 'block') toegevoegd aan de keten ('chain'). Ze worden in feite dus bijgeschreven in de gedeelde boekhouding. De keten wordt dan een stukje langer. Als meer dan de helft van de computers in het netwerk deze toevoeging accepteert, is ze vanaf dan onderdeel van de gezamenlijke boekhouding. Voor volgende berekeningen wordt vanaf dan de langste keten gebruikt.
Deze manier van transacties verwerken zorgt ervoor dat het lastig is om te frauderen met transacties. Om gemanipuleerde transacties in de gezamenlijke boekhouding bij te kunnen schrijven, bijvoorbeeld zodat je een munt twee keer uit kan geven, heb je namelijk meer dan de helft van de rekenkracht van alle meerekenende computers in het netwerk nodig.
De aanvaller wil namelijk dat zijn keten, met daarin de frauduleuze transactie, wordt overgenomen door de andere computers in het netwerk. Hij moet er dus voor zorgen dat zijn keten langer is dan alle andere, en dat een meerderheid van de rekenkracht hem dan accepteert en overneemt.
Zo kan hij bijvoorbeeld ETC aan iemand verkopen voor dollars, en er vervolgens voor zorgen dat de transactie van zijn ETC aan de ander nooit in de gezamenlijke boekhouding wordt opgenomen. Hij krijgt dus zijn dollars én houdt zijn ETC, die hij daarna opnieuw kan uitgeven.
Die benodigde meerderheid van de rekenkracht krijg je niet eenvoudig. Toch is dat mogelijk gebeurd, volgens Coinbase. Op 7 januari meldt het platform: "We hebben tot nu toe in totaal 15 reorganisaties [van de blockchain] geïdentificeerd, 12 daarvan bevatten dubbele uitgaven."
Grote munten buiten schot
Dit soort aanvallen vormt vooral een bedreiging voor kleine munten. "Bij elke kleine munt die gebruikmaakt van een vergelijkbaar systeem als bitcoin of ethereum kan het voorkomen", aldus Soeteman.
Grotere munten blijven buiten schot. "De kans dat dit gebeurt bij een cryptomunt als bitcoin is vrijwel nihil, omdat het netwerk veel groter is en er veel meer voor nodig is om meer dan de helft van de rekenkracht te krijgen. Dat kost zoveel geld, dat heeft eigenlijk geen zin."