Cryptobeurs Coinbase heeft de handel in ethereum classic stilgelegd, nadat is ontdekt dat dezelfde munten twee keer zijn uitgegeven.
Kwaadwillenden zijn erin geslaagd om 51 procent van de rekenkracht in handen te krijgen. Daardoor kunnen ze de transactiegeschiedenis op de blockchain aanpassen. Zo konden de criminelen 219.500 stuks aan ethereum classic opnieuw uitgeven, goed voor een waarde van bijna 1 miljoen euro.
Handelsplatform Coinbase kwam de fraude maandag op het spoor en legde de handel in ethereum classic stil. Kraken en Poloniex hebben het opnemen van tegoeden uit digitale portemonnees voorlopig aan banden gelegd.
Volgens meerdere bronnen is de aanval nog steeds aan de gang. Onduidelijk is wie of wat het doelwit is.
On 1/5/2019, Coinbase detected a deep chain reorganization of the Ethereum Classic blockchain that included a double spend. In order to protect customer funds, we immediately paused movements of these funds on the ETC blockchain. Read more here: https://t.co/vCx89dz44m
— Coinbase (@coinbase) 7 januari 2019
Ethereum classic is ontstaan in 2016 na een aanval op investeringsbedrijf The DAO. Door een ontwerpfout in de code ging een hacker er toen vandoor met ruim 50 miljoen dollar aan ethereum.
Ethereum-oprichter Vitalik Buterin stelde voor om de blockchain te splitsen om de diefstal ongedaan te maken. Dat gebeurde in juli 2016. De afsplitsing is sindsdien de 'officiële' ethereum-blockchain, terwijl de oude is omgedoopt tot ethereum classic.
Nadat Coinbase de aanval bekendmaakte, verloor ethereum classic in anderhalve dag bijna 12 procent van zijn waarde. Inmiddels is de munt weer iets opgekrabbeld, tot 5,05 dollar. Ook 'grote broer' ethereum werd iets minder waard.
Zwakke plek van de 'proof of work'-methode
Toch is er volgens kenners geen reden om aan te nemen dat andere grote cryptomunten ook gevaar lopen van eenzelfde aanval. Veel digitale munten keuren transacties goed door computers complexe mathematische puzzels op te laten lossen. Voor deze zogenoemde 'proof of work'-methode is veel rekenkracht vereist.
Vergelijk het met een hangslot met cijfercode. De delvers van cryptomunten proberen telkens door andere codes in te vullen om het slot open te krijgen. Na miljoenen pogingen is de juiste cijfercombinatie eindelijk gevonden, die vervolgens door de rest wordt gecontroleerd.
Een zwakke plek is de beruchte 51 procent-aanval. Daarbij slaagt een partij erin om meer dan de helft van de rekenkracht in handen te krijgen, waardoor het controlemechanisme voor transacties gecorrumpeerd is. Hackers kunnen zo cryptomunten dubbel uitgegeven of transacties manipuleren.
Rekenkracht van bitcoinnetwerk is veel groter
Dit is bij ethereum classic gebeurd, een relatief kleine cryptomunt met een totale marktwaarde van zo'n 540 miljoen dollar. Het reguliere ethereum is vele malen groter.
De totale rekenkracht op de ethereum-blockchain is ongeveer twintig keer zo groot als bij ethereum classic, merkt analist Mati Greenspan van eToro op. Het is voor kwaadwillenden dus veel moeilijker om de meerderheid in handen te krijgen.
Ethereum is not the same as Ethereum Classic.
— Mati Greenspan (@MatiGreenspan) 7 januari 2019
ETH hashpower is more than 20 times that of ETC. pic.twitter.com/oi4wlSIem5
En bij bitcoin is het helemaal lastig. Om bij de belangrijkste cryptomunt een 51 procent-aanval uit te voeren heb je ongeveer 4.500 keer zoveel rekenkracht nodig als bij de huidige poging om ethereum classic te ontregelen.
Grote cryptomunten lopen dus minder gevaar, maar de aanval op ethereum classic toont aan een 51 procent-aanval voor kleinere digimunten een reëel risico is.
Misschien vind je de volgende artikelen over cryptomunten ook interessant:
- Nederlanders keren zich in rap tempo af van de cryptomarkt
- Hoe gaat het eigenlijk met de digitale gulden? 2018 was voor kleine digimunt extra lastig
- ‘Bitcoin is zo goed als dood’, zegt het 20-jarige cryptofenomeen Erik Finman
- 5 dingen om op te letten als je technische analyse gebruikt voor cryptomunten
- ‘Stablecoins’ zijn de nieuwste hype in de cryptowereld – dit is alles wat je daarover moet weten