Categorieën: Exchanges

Datalek bij bitcoin leenbedrijf BlockFi, geen cryptocurrency gestolen

Cryptocurrency geldschieter BlockFi stuurde gisteren een e-mail naar al zijn klanten dat er een datalek heeft plaatsgevonden. Ook melden ze dat er geen crypto’s zijn gestolen.

Helft van klantdata beschikbaar

Het datalek vond plaats op 14 mei en van ongeveer de helft van de retailklanten is data gelekt. Dit heeft geen invloed op de data van grote institutionele klanten. Ook zijn er geen klantenfondsen gestolen. Maar welke data is dan wel gelekt? Volgens BlockFi gaat het vooral om e-mailadressen en fysieke adressen van klanten. Als je je aanmeldt moet je je ook identificeren met een rijbewijs, paspoort of id-bewijs. Hier konden de hackers niet bij.

Geen fondsen gestolen

BlockFi schrijft:

Op 14 mei was er een datalek bij BlockFi waardoor bepaalde klantgegevens voor een korte periode in te zien waren. Hoewel er geen informatie beschikbaar was die de indringer in staat zou stellen om toegang te krijgen tot uw rekening of uw fondsen, geloven we dat het in het belang van transparantie is om de volgende details met u, en al onze andere klanten die mogelijkerwijs werden getroffen, te delen. Uw fondsen, wachtwoorden en niet-openbare identificatie-informatie zijn veilig en er zijn geen BlockFi-cliënten of bedrijfsfondsen getroffen of in gevaar gebracht. U hoeft geen actie te ondernemen.

In het incidentenrapport staat dat de datalek het gevolg was van een SIM-kaartwisselaanval op het telefoonnummer van een medewerker. De aanvaller probeerde ook geld van zijn klanten op te nemen op BlockFi, maar slaagde daar niet in, aldus het rapport.

Cryptomarkt geliefd bij hackers

De cryptomarkt is een gewilde omgeving voor hackers en datalekken zijn niet uitzonderlijk. In maart werd gemeld dat meer dan een kwart miljoen van de gebruikersnamen en wachtwoorden van Trident Crypto Fund klanten waren gestolen. In november 2019 was er een hack bij BitMEX waardoor de meerderheid van de gebruikers geraakt werden.

Wat betreft de BlockFi inbreuk zei het bedrijf dat ze snel hebben kunnen handelen:

We zijn onze systemen en beveiligingsprocessen voortdurend aan het herzien en verbeteren en zullen de inspanningen op een aantal gebieden versnellen als gevolg van deze activiteit. Naast de voortdurende ontwikkeling van onze systemen onderzoeken we actief de mogelijkheden om bij te dragen aan de cybersecurityinspanningen van de cryptografische industrie in het algemeen.

Mooie woorden maar ook heel algemeen. Wat ze specifiek willen doen is de frequentie van de penetratie testen verbeteren. Ook hebben ze hun systeem bijgewerkt om een nog snellere lockdown te activeren mocht er iets soortgelijks gebeuren in de toekomst.

Neem maatregelen over inloggegevens

Het nieuws over dit datalek kon niet slechter getimed worden. BlockFi had namelijk een halving-actie waarbij je gratis 100 dollar aan bitcoin kreeg als je 200 dollar bij BlockFi aanhoudt. Door deze actie groeide het platform ontzettend hard afgelopen weken, er zijn meer dan 7.000 nieuwe accounts bijgekomen.

Dit onderstreept het belang van goed wachtwoordmanagement voor gebruikers. Onze tip is om zoveel mogelijk je coins in eigen beheer te houden. Dit is niet altijd realistisch want je wilt ook gebruik kunnen maken van exchanges of dit soort leendiensten. Zorg er daarom voor dat je op elk platform een ander wachtwoord gebruikt en 2-FA aan hebt staan. Nog beter is om voor elk platform een ander e-mailadres te gebruiken.

Jerrymie Marcus

Jerrymie Marcus heeft een journalistieke achtergrond en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce en VPRO.

Bekijk reacties

  • Ik heb de website van BlockFi bekeken pardon bestudeerd. Conclusie dat is volgens mij niet zuiver op de graat. Ik hoop dat ik me vergis

Recente artikelen

Primeur: Bitcoin beurs Coinbase en BlockFi maken zich op voor beursgang (IPO) in Amerika

Opvallend nieuws van de New York Times. Cryptocurrency beurs Coinbase zou zijn begonnen met de…

13 uur geleden

‘Veiligheid is de grootste uitdaging voor decentrale financiële sector (DeFi)’

De decentrale financiële (DeFi) sector is in de afgelopen maanden enorm gegroeid. Was het DeFi-ecosysteem…

14 uur geleden

DeFi cryptocurrency van Kyber Network stijgt door staking

Er gaat geen dag voorbij gegaan zonder dat een of ander gedecentraliseerd financieel platform de…

18 uur geleden

Peter Brandt verwacht 23% groei in waarde ethereum ten opzichte van bitcoin

Oude rot in het vak Peter Brandt verwacht dat de koers van ethereum beter zal…

19 uur geleden

Chainlink en DeFi platform Nexo kondigen samenwerking aan, koers blijft maar stijgen

Nexo heeft een partnerschap aangekondigd met Chainlink, een gedecentraliseerd oracle netwerk dat is gebaseerd op…

20 uur geleden

Win 5x bitcoin hardware wallet Trezor Model T ter waarde van 180 euro

BTC Direct en SatoshiLabs, bekend van hardware wallet Trezor, werken samen om bitcoin nog simpeler…

2 dagen geleden

BTC Direct introduceert BLOX! Dé alles-in-een crypto app

Check it out!