De Blockchain is de achterliggende structuur voor goedkeuring van transacties (onder meer in cryptovaluta). De controle op deze transacties gebeurt door miners en is transparant en veilig. Dan zou het dus wel goed moeten zitten met de betrouwbaarheid, toch? Of is de Blockchain manipuleerbaar? Dat laatste zal toch niet? Wij gingen op onderzoek uit, de rubriek heet tenslotte cryptocrime….
Voor de mensen die een rotsvast vertrouwen hebben in de Blockchain moeten we verdrietig nieuws delen. De Blockchain is inderdaad te manipuleren. Zo bespraken we al eerder de 51% fraude, maar er zijn nog meer manieren om de Blockchain naar je hand te zetten. Wij delen er een aantal:
-
Transacties doen zonder transactiekosten te betalen bij cryptovaluta
Zoals je weet keuren miners de blokken uit de Blockchain goed. De miner met de goedgekeurde oplossing van de wiskundige berekening bepaalt nadat hij is toegewezen als ‘winnende’ miner de transacties die in het blok vallen dat hij goedkeurt. Hij kan daarbij wijzigingen aanbrengen in transactiekosten. Zo is het dus mogelijk om als miner een transactie te doen en deze inclusief transactiekosten op de Blockchain aan te bieden. Als je dan de miner bent die voor goedkeuring mag zorgen pas je ná het minen de transactiekosten aan naar 0. De Blockchain zal deze dan verwerken en de transactie zonder kosten uitvoeren.
Voor sommigen is cryptocrime een inspiratie voor een humoristisch filmpje:
https://youtu.be/d5NE2nAjnlo
-
Cryptovaluta stelen door valse transacties uit te lokken
Ook deze fraude wordt door miners ingezet om te inhalige beleggers van hun cryptovaluta af te helpen. De oplichters gaan hierbij bijzonder geraffineerd te werk. Allereerst vormen zij een wallet met daarin een grote waarde aan crypto tokens. Door opvallende transacties te doen zorgen ze ervoor dat ze de aandacht trekken van mensen die transacties volgen. Vervolgens droppen ze onderweg een aantal private key’s. De argeloze vinder is nu dus in de veronderstelling dat hij met deze private key de cryptovaluta kan overboeken naar zijn eigen wallet. Aangezien het om tokens gaat zal hij eerst wat Ethereum of Ripple moeten storten om de fee voor de transactie te betalen. Nietsvermoedend doet de vinder van de private key dat en hij wacht af. Ondertussen gaan de oplichters aan het werk. Zij zien de transactie verschijnen en boeken eerst een transactie waarbij zij alle tokens die getroffen kunnen worden wegboeken. Hiervoor betalen ze uiteraard een reguliere transactievergoeding. Vervolgens incasseren zij de vergoeding die hun slachtoffer betaalde, zodat de transactievergoeding 0 wordt.
Tegelijkertijd minen ze de authorisatie voor het volgende blok Ethereum of andere munten. Als zij dat block mogen verwerken kunnen zij de transacties eenvoudig verwerpen. Als zij het block niet winnen, dan is er voor de transactie van het slachtoffer geen transactievergoeding meer om de transactie uit te voeren. Dit geld is het slachtoffer dus kwijt. Inmiddels is ook de private code onbruikbaar.
-
Het hacken van de cryptowallet
Bij het derde en laatste voorbeeld wat we delen wordt de Blockchain ook gemanipuleerd. Deze keer niet door met de mining te rommelen. Om deze vorm van manipulatie uit te voeren slaan de oplichters een stap eerder toe. Zij hacken de wallet van het slachtoffer. Zodra zij in de wallet zijn geven zij een legitieme transactie op. De Blockchain noteert de transactie en er is door de geautomatiseerde controle niets vreemds ontdekt. Vervolgens worden de tegoeden overgeschreven en is de wallet leeg. Het slachtoffer heeft het nakijken.
Hoe graag we ook zouden willen, ook Blockchain is niet onfeilbaar. Blijf dus allert en zuinig op de gegevens die u op de Blockchain deelt.