blogExchanges

Datalek bij bitcoin leenbedrijf BlockFi, geen cryptocurrency gestolen

By 20 mei 2020No Comments

Cryptocurrency geldschieter BlockFi stuurde gisteren een e-mail naar al zijn klanten dat er een datalek heeft plaatsgevonden. Ook melden ze dat er geen crypto’s zijn gestolen.

Helft van klantdata beschikbaar

Het datalek vond plaats op 14 mei en van ongeveer de helft van de retailklanten is data gelekt. Dit heeft geen invloed op de data van grote institutionele klanten. Ook zijn er geen klantenfondsen gestolen. Maar welke data is dan wel gelekt? Volgens BlockFi gaat het vooral om e-mailadressen en fysieke adressen van klanten. Als je je aanmeldt moet je je ook identificeren met een rijbewijs, paspoort of id-bewijs. Hier konden de hackers niet bij.

Geen fondsen gestolen

BlockFi schrijft:

Op 14 mei was er een datalek bij BlockFi waardoor bepaalde klantgegevens voor een korte periode in te zien waren. Hoewel er geen informatie beschikbaar was die de indringer in staat zou stellen om toegang te krijgen tot uw rekening of uw fondsen, geloven we dat het in het belang van transparantie is om de volgende details met u, en al onze andere klanten die mogelijkerwijs werden getroffen, te delen. Uw fondsen, wachtwoorden en niet-openbare identificatie-informatie zijn veilig en er zijn geen BlockFi-cliënten of bedrijfsfondsen getroffen of in gevaar gebracht. U hoeft geen actie te ondernemen.

In het incidentenrapport staat dat de datalek het gevolg was van een SIM-kaartwisselaanval op het telefoonnummer van een medewerker. De aanvaller probeerde ook geld van zijn klanten op te nemen op BlockFi, maar slaagde daar niet in, aldus het rapport.

Cryptomarkt geliefd bij hackers

De cryptomarkt is een gewilde omgeving voor hackers en datalekken zijn niet uitzonderlijk. In maart werd gemeld dat meer dan een kwart miljoen van de gebruikersnamen en wachtwoorden van Trident Crypto Fund klanten waren gestolen. In november 2019 was er een hack bij BitMEX waardoor de meerderheid van de gebruikers geraakt werden.

Wat betreft de BlockFi inbreuk zei het bedrijf dat ze snel hebben kunnen handelen:

We zijn onze systemen en beveiligingsprocessen voortdurend aan het herzien en verbeteren en zullen de inspanningen op een aantal gebieden versnellen als gevolg van deze activiteit. Naast de voortdurende ontwikkeling van onze systemen onderzoeken we actief de mogelijkheden om bij te dragen aan de cybersecurityinspanningen van de cryptografische industrie in het algemeen.

Mooie woorden maar ook heel algemeen. Wat ze specifiek willen doen is de frequentie van de penetratie testen verbeteren. Ook hebben ze hun systeem bijgewerkt om een nog snellere lockdown te activeren mocht er iets soortgelijks gebeuren in de toekomst.

Neem maatregelen over inloggegevens

Het nieuws over dit datalek kon niet slechter getimed worden. BlockFi had namelijk een halving-actie waarbij je gratis 100 dollar aan bitcoin kreeg als je 200 dollar bij BlockFi aanhoudt. Door deze actie groeide het platform ontzettend hard afgelopen weken, er zijn meer dan 7.000 nieuwe accounts bijgekomen.

Dit onderstreept het belang van goed wachtwoordmanagement voor gebruikers. Onze tip is om zoveel mogelijk je coins in eigen beheer te houden. Dit is niet altijd realistisch want je wilt ook gebruik kunnen maken van exchanges of dit soort leendiensten. Zorg er daarom voor dat je op elk platform een ander wachtwoord gebruikt en 2-FA aan hebt staan. Nog beter is om voor elk platform een ander e-mailadres te gebruiken.

Leave a Reply