Dat de Bitcoin naast bonafide investeerders en beleggers helaas ook de nodige fraudeurs aantrekt hebben we op deze site helaas vaker gerapporteerd. Er is nu een nieuwe vorm van Bitcoin fraude ontdekt die het voorzien heeft op uw cryptowallets. Ledger, BRD en Edge worden genoemd als kwetsbaar. Zijzelf stellen dat het risico niet al te groot is. Wij zetten op een rij wat er aan de hand is en hoe u deze fraude kunt herkennen.
[affcoups id=”2229″]
Betalen met Bitcoin in detail
Om de fraude te begrijpen moeten we iets dieper ingaan op het proces van het goedkeuren van transacties. Op het moment dat een transactie wordt opgevoerd in de een block voor de Blockchain moet degene die de transactie wil doen ook een mining fee ingeven. Dit is een klein bedrag dat ervoor zorgt dat de transactie door miners wordt gevalideerd. Hoe groter dat bedrag is, hoe sneller miners de transactie ook daadwerkelijk valideren.
In de praktijk wordt een transactie, zodra deze is opgegeven, dus geparkeerd in afwachting van een miner die de geboden fee accepteert. In de tussenliggende periode staat de transactie in de zogenoemde ‘mempool’. In de praktijk wordt de transactie pas een paar blokken nadat deze is ingegeven meegenomen in een block. Dit block moet dan vervolgens gemined worden waarna de transactie definitief is.
Mocht je (in dit geval als betalende partij) nu vinden dat de transactie te lang duurt dan kun je de transactie uit de mempool halen, de mining fee verhogen en de transactie terug plaatsen. Dit uiteraard met als doel dat de miners door de hogere beloning de transactie sneller zullen verwerken.
De drie genoemde wallets, Ledger Live, BRD en Edge, laten de transactie echter al zien als deze nog in de mempool ziet. De ontvanger van de Bitcoin ziet dus zijn saldo al stijgen voordat de betaling daadwerkelijk is vastgelegd op de Blockchain.
Hoe werkt de nieuwste Bitcoin fraude met wallets?
Daarmee is de fraude die inmiddels de naam ‘Big Spender’ heeft gekregen ineens simpel uit te leggen. Stel dat een frauduleuze koper bij een verkoper iets wil kopen en met Bitcoin wil betalen. De ‘koper’ plaatst dan de bestelling met een lage mining fee als beloning. De transactie komt daarmee in de mempool en wordt dus naar verwachting niet snel verwerkt. De verkoper ziet echter de transactie al in zijn saldo staan. Hij gaat er dus vanuit dat de betaling op de Blockchain is vastgelegd en levert hetgeen besteld is.
Zodra de verkoper bevestigt dat hij de bestelling heeft geleverd haalt de koper de transactie terug uit de mempool. U kunt wel raden wat hij vervolgens doet. Hij verhoogt de fee niet, maar plaatst de transactie simpelweg niet meer opnieuw. Hierdoor wordt de transactie niet uitgevoerd en daarmee is de Bitcoin fraude een feit. Het opmerkelijke is dat het saldo van de verkoper daarna ook niet verlaagd wordt. Er staat de fraudeurs dan ook weinig in de weg om zo’n ‘Big Spender’ truc te herhalen, dit temeer omdat de verkoper niet beter weet dan dat hij betaald is. Hierdoor ontstaat een zogenaamde double spending Bitcoin fraude.
Double spending Bitcoin fraude
Één bepaalde Bitcoin (of gedeelte daarvan) wordt dan gebruikt om meerdere betalingen te doen. Daarnaast is de publieke sleutel van die Bitcoin in handen van de verkoper, terwijl deze de munt eigenlijk niet heeft. Hij komt er pas achter dat hij slachtoffer van Bitcoin fraude is als hij probeert met die sleutel een volgende transactie te doen. De fraudeur heeft namelijk in de tussentijd de betrokken (deel van een) BTC al in een andere transactie verwerkt.
Wallets erkennen de Bitcoin fraude, maar bagatelliseren de gevolgen
De fraude is ontdekt door een andere wallet, ZenGo. Zij hebben de drie wallets geïnformeerd en vervolgens, conform standaard afspraken 90 dagen geheimhouding betracht. Deze termijn verliep gisteren, dus kon men het probleem publiceren.
Ledger en BRD erkennen dat het door ZenGo geschetste scenario in theorie mogelijk was en betaalden ook een zogenoemde bounty fee (beloning voor het blootleggen van zwaktes in het systeem). Ze ontkennen echter dat er in de praktijk gebruik is gemaakt van de zwaktes in het systeem. Bovendien stellen zij dat het probleem inmiddels is verholpen en niet meer voor kan komen.
Edge geeft aan dat zij het zien als een algemene waarschuwing en niet zo zeer als een probleem van Edge. Zij stellen dat zij duidelijk laten zien dat een transactie nog niet bevestigd is. Bovendien hebben zij nu de maatregel genomen dat je de wallets opnieuw moet synchroniseren als je een transactie terug wilt halen. Volgens hen is deze vorm van Bitcoin fraude dus uitgebannen, maar zeker is dat nog niet. Bovendien onderzocht ZenGo niet of deze Bitcoin fraude ook mogelijk is bij andere wallets.
Wat kun jij als investeerder doen om deze Big Spender fraude te voorkomen?
Uiteraard is het belangrijk om de standaard voorzorgen te nemen en goed te controleren met wie je zaken doet. Daarnaast is het belangrijk om de laatste updates van Ledger Live te installeren. Ledger geeft aan dat deze mogelijkheid tot Bitcoin fraude vanaf versie 2.7 gedicht is. Ook BRD geeft aan dat de bug (in hun woorden) verholpen is. Ook hier is het dus van belang om de update naar de laatste versie uit te voeren. Overigens hebben beurzen zo hun eigen risico’s. Wat dacht je van de fake cryptobeurs?
[affcoups id=”3782″]
Dit is de stand van zaken nu voor de Bitcoin
Uiteraard delen we graag de actuele live koers van de Bitcoin. Deze zie je hieronder.
Volg CryptoClan op Facebook