Zoals eerder aangegeven, liggen er maar liefst 16 miljard inloggegevens, gekoppeld aan giganten als Apple, Google en Facebook, op straat. Dit megalek vormt een directe bedreiging voor de beveiliging van cryptowallets en -beurzen. Wat is er gebeurd, en zijn jouw crypto’s in gevaar?
Een datalek van ongekende schaal
Onderzoekers van Cybernews vonden 30 afzonderlijke datasets, sommige met tot wel 3,5 miljard records, vol met inloggegevens van sociale media, bedrijfsnetwerken, VPN’s en ontwikkelaarstools. Wat dit lek zo gevaarlijk maakt, is de recentheid en structuur van de data. Het geeft het als volgt aan:
“Dit is geen gerecycled oud lek. Het is een blauwdruk voor massale uitbuiting, met ongekende toegang tot persoonlijke gegevens voor accountovernames, identiteitsdiefstal en gerichte phishing.”
De gelekte data, afkomstig van infostealer-malware en onbeveiligde Elasticsearch- en cloudopslag, waren kort toegankelijk voordat ze werden opgemerkt. Toch blijft de schade potentieel enorm.
Een eerder incident bij Coinbase in mei, waarbij gestolen overheids-ID’s en transactielogboeken betrokken waren, toont aan hoe kwetsbaar zelfs grote platforms zijn. Hackers eisten toen $20 miljoen om de gestolen data niet te misbruiken, wat de angst voor gecentraliseerde aanvallen aanwakkert.
Crypto in het vizier
Dit lek vormt een directe bedreiging voor de cryptosector. Experts waarschuwen voor een golf van accountovernames, vooral gericht op wallets gekoppeld aan gecompromitteerde e-mailaccounts.
Vooral seedphrases die in de cloud zijn opgeslagen, zoals via wachtwoordmanagers of back-updiensten, zijn een makkelijke prooi. Cryptobeurzen overwegen nu massale wachtwoordresets en strengere protocollen om de schade te beperken. Paolo Ardoino, CEO van Tether, sloeg alarm op X:
“De cloud heeft ons weer in de steek gelaten. Het is tijd om cloud-gebaseerde opslag te dumpen.”
Hij promoot PearPass, een open-source, lokale wachtwoordmanager die geen gebruik maakt van servers of externe databases, als een veiliger alternatief.
Alsof het lek nog niet genoeg is, waarschuwt Cisco Talos voor een nieuwe trojan genaamd PylangGhost, gelinkt aan de Noord-Koreaanse hackersgroep Famous Chollima.
Deze malware richt zich specifiek op crypto- en blockchain-gebruikers via nepvacatures van bedrijven zoals Coinbase en Robinhood. Eenmaal geïnstalleerd, steelt PylangGhost browsergegevens, cookies en seedphrases van meer dan 80 wallet- en wachtwoordextensies, waaronder MetaMask en 1Password.
Hoe bescherm je jezelf?
Met infostealer-malware die elke paar weken nieuwe datasets oplevert, is actie essentieel. Hier zijn concrete stappen om je crypto-activa te beveiligen:
- Gebruik een wachtwoordmanager: Genereer unieke, sterke wachtwoorden en werk ze regelmatig bij. Tools zoals Bitwarden of PearPass zijn aanbevolen.
- Schakel 2FA in: Gebruik een authenticator-app (zoals Google Authenticator of Authy) in plaats van SMS, dat kwetsbaar is voor SIM-swapping.
- Controleer je accounts: Monitor verdachte activiteit en neem contact op met support bij ongewone bewegingen. Cookies en sessietokens in het lek kunnen 2FA omzeilen, dus wees extra alert.
- Vermijd cloudopslag voor seedphrases: Schrijf je seedphrase op papier en bewaar deze offline in een kluis.
- Check je inloggegevens: Gebruik tools zoals Cybernews’ data leak checker om te zien of jouw gegevens zijn getroffen, hoewel deze nog niet volledig zijn bijgewerkt met dit lek.
Voor investeerders is dit een wake-up call. De dreiging van infostealers en gerichte aanvallen groeit, en de afhankelijkheid van cloud-gebaseerde systemen wordt steeds riskanter.
Wat denk jij: tijd om volledig offline te gaan, wellicht met door de brain wallet-methode van Peter Todd, of kun je met slimme tools het risico managen? Laat je mening achter in de comments!
Het bericht Zijn jouw crypto’s in gevaar na grootste hack in de geschiedenis van het internet? verscheen eerst op CryptoBenelux.