Wat kun je nu doen om jezelf te beschermen?
Onderzoek leidt tot gigantische blootstelling van gegevens
Volgens een rapport van vrijdag heeft het onderzoeksteam van Cybernews “30 blootgestelde datasets met elk tientallen miljoenen tot meer dan 3,5 miljard records” onderzocht. Uit het onderzoek kwam het totaal neer op “een gigantische 16 miljard aan blootgestelde inloggegevens”.
“Geen van de blootgelegde datasets was eerder gerapporteerd, op één na […] een ‘mysterieuze database’ met 184 miljoen records”, aldus het rapport.
Volgens de onderzoekers waren dit allemaal nieuwe lekken die eerder niet bekend waren. Bovendien bevatten de meeste databases ongeveer 550 miljoen gegevens, terwijl zelfs de kleinste databases nog meer dan 16 miljoen records telde. In totaal gaat het om een enorme hoeveelheid persoonlijke informatie die op straat is komen te liggen.
Datalek van cryptobeurs Coinbase
Dit nieuws komt kort na een groot datalek bij cryptobeurs Coinbase in mei, waarbij hackers toegang wisten te krijgen tot zeer gevoelige gebruikersinformatie. Zo maakten de aanvallers namen, adressen, telefoonnummers en e-mailadressen buit.
Ook afbeeldingen van identificatiebewijzen (zoals paspoorten of rijbewijzen), momentopnames van wallet-saldo’s, transactiegeschiedenissen en andere persoonlijke gegevens werden buitgemaakt.
Gevolgen voor crypto-beleggers
De cryptowereld kan door dit gigantische datalek ook flink geraakt worden. Beveiligingsexperts waarschuwen dat er nu meer gerichte pogingen zullen komen om accounts over te nemen. Vooral van mensen die hun cryptowallet of beursaccccount aan hun e-mailadres hebben gekoppeld.
Volgens Cybernews is er ook een verhoogd risico op social engineering-aanvallen. Denk bijvoorbeeld aan phishingmails om je inloggegevens te stelen. Ook hier wordt het voor criminelen makkelijker gemaakt als ze toegang hebben tot een e-mailaccount en een gelekt wachtwoord.
Sommige crypto-wallets van gebruikers slaan een back-up van je herstelzin (de ‘seed phrase‘) op in de cloud. Als dat met een wachtwoord beveiligd is dat nu op straat ligt, kunnen hackers ook proberen je privésleutels te bemachtigen, waarmee ze je hele wallet kunnen leegtrekken.
Wat kun je doen tegen dit lek?
Als de bovengenoemde aanvallen succesvol blijken te zijn, kunnen cryptobeurzen besluiten om gebruikers te dwingen om hun wachtwoord te wijzigen of extra beveiligingsmaatregelen in te voeren.
Ook jijzelf kan voorkomen dat jij je crypto’s verliest. Zo kun je jouw wachtwoord veranderen, tweestapsverificatie (2FA) in te schakelen, en herstelzinnen nooit in een onbeveiligde digitale omgeving op te slaan.