Gegevens van 5,7 miljoen klanten van Gemini liggen op straat
Het gaat momenteel niet goed met de industrie. We hebben in 2022 natuurlijk al de implosie van Terra en FTX moeten verwerken en nu lijkt ook Binance in de problemen te zitten. Als klap op de vuurpijl komt nu het nieuws naar buiten dat de gegevens van 5,7 miljoen klanten van Gemini op straat liggen.
Waar gaat het om?
Op donderdag 14 december maakte Gemini bekend dat sommige van zijn klanten het slachtoffer zijn van zogenaamde phishing-campagnes. Phishing is een vorm van cybercrime waarbij criminelen een email naar je sturen om inloggegevens of andere gevoelige informatie te bemachtigen. Volgens Gemini is dit het resultaat van een incident bij een externe partij die de klantgegevens van het beursplatform in beheer heeft.
Volgens het Chinese mediaplatform Wu Blockchain zijn er in totaal 5,7 miljoen klanten betrokken bij het datalek. Het goede nieuws is dat de hackers verder geen gegevens wisten te bemachtigen, omdat de telefoonnummers in de lijst afgedekt zijn. In het eerder aangehaalde persbericht van Gemini bevestigt het beursplatform dat er verder geen accountinformatie of systemen van de beurs in gevaar zijn door het incident.
Niet de eerste keer
Het is niet de eerste keer dat er een maillijst van een grote speler binnen de industrie uitlekt. In juli 2020 ging het mis bij Ledger, een populaire producent van hardware wallets. Van dit bedrijf kwamen de klantgegevens van ruim 270.000 mensen op straat te liggen. Het uitlekken van die informatie was echter nog gevaarlijker, omdat het in dit geval ook ging om de fysieke adressen van klanten.
Zeker in combinatie met de kennis dat deze mensen een hardware wallet hebben, zorgt dat voor een angstaanjagende situatie. In de maanden nadat de gegevens van Ledger op straat kwamen te liggen zijn er een aantal gevallen van fysieke aanvallen gemeld. In die zin is het voor jou als gebruiker ook heel belangrijk om goed na te denken over de gegevens die je bij gecentraliseerde tussenpersonen achterlaat. Als het niet nodig is om je fysieke adres te delen, doe dit dan ook niet.
Vraagtekens bij Know Your Customer
De zogenaamde regels omtrent Know Your Customer (KYC), maken dat beursplatformen veel gegevens van mensen nodig hebben. In principe is dat bedoeld om mensen te beschermen, maar in de praktijk werkt dat niet altijd op die manier uit. Ook nu weer kunnen mensen juist door het achterlaten van al die gegevens in de problemen komen. Hoe meer gegevens een beursplatform verzamelt, hoe aantrekkelijker het is voor hackers om daar eens een kijkje te nemen.
Nu gaat het in het geval van Gemini gelukkig alleen maar om email-adressen, maar de kans is wel degelijk aanwezig dat er slachtoffers vallen. Hackers worden er steeds beter in om hele strakke mails te ontwerpen die niet van echt te onderscheiden zijn. Als ook maar een paar van de 5,7 miljoen mensen in die mails trappen, dan is voor de hackers de missie geslaagd.
Op zich is dat ook nog steeds een groot nadeel van Bitcoin en crypto. Het is immers zo dat de Bitcoin echt voorgoed verdwenen zijn op het moment dat je ze verstuurt op de blockchain. In tegenstelling tot een banktransactie is een Bitcoin-transactie niet zomaar terug te draaien. Vooral mensen die de technologie nog niet voldoende begrijpen trappen in de trucs van kwaadwillenden.