11 Mar '13, 2pm

Bitcoin-bankrovers benutten brakke beveiliging

De digitale roof bij Bitcoin-beurs Bitinstant werd gepleegd via een DNS-kaping. Dat klinkt complex en kan dat in de praktijk ook zeker zijn. Alleen was het dat in dit geval geheel niet. De kaping van de domeinnaam van de handelaar in virtuele valuta werd gedaan met wat gegoogel, succesvolle social engineering en vervolgens inlog bij een andere Bitcoin-beurs. Daar tussendoor nog wat mailonderschepping en een wachtwoordreset. Toch tikje technisch De buit bedraagt een bescheiden 12.000 dollar aan Bitcoin-'munten'. De diefstal van dat digitale betaalmiddel is begonnen met een gerichte zoekopdracht naar publiek bekende informatie. Namelijk de meisjesachternaam en geboorteplaats van de beheerder bij Bitinstant. Gewapend met die informatie benaderden de aanvallers domeinregistrar Site5 om de controle te krijgen over het domein van het doelwit. Dat is de dieven gelukt, schrijft te...

Full article: http://webwereld.nl/analyse/113701/bitcoin-bankrovers-ben...

Tweets