Ben jij van plan te investeren in cryptovaluta, maar heb je ergens de angst dat jouw crypto niet veilig staat? In dit artikel bespreken we drie exchanges, waarvan we weten dat ze ooit slachtoffer zijn geweest van een hack. Ook vertellen we je welke maatregelen exchanges nemen om zich hiertegen te wapenen. Tot slot vertellen we je hoe jij op een veilige manier kunt beleggen.
Op welke manieren kan een crypto exchange slachtoffer worden van een hack?
Er zijn verschillende manieren waarop een crypto exchange slachtoffer kan worden van een hack. Een aantal mogelijke scenario’s zijn:
Phishing: Dit is een vorm van cybercrime waarbij hackers proberen om persoonlijke informatie te verkrijgen door middel van valse websites of e-mails die lijken op die van een betrouwbare organisatie.
Malware: Hackers kunnen malware gebruiken om de computers van medewerkers van een exchange te infecteren. Als ze daar toegang toe hebben, kunnen ze proberen om binnen te dringen in het systeem van de exchange en daar bitcoin of andere cryptocurrencies te stelen.
Social engineering: Dit is een vorm van menselijke interventie waarbij hackers proberen om medewerkers van een exchange over te halen om hen toegang te verlenen tot het systeem of om hen vertrouwelijke informatie te geven.
DDoS-aanvallen: DDoS staat voor “Distributed Denial of Service”. Dit is een vorm van cyberaanval waarbij een exchange overspoeld wordt met verkeer vanuit verschillende bronnen, wat ervoor zorgt dat het systeem vastloopt en onbruikbaar wordt.
Slechte beveiliging: Als een exchange niet voldoende beveiligingsmaatregelen heeft getroffen, kan het een gemakkelijk doelwit zijn voor hackers. Dit kan bijvoorbeeld gebeuren als de wachtwoorden van medewerkers te zwak zijn of als het systeem niet regelmatig geüpdatet wordt.
Welke Nederlandse exchanges zijn al eens slachtoffer geworden van een hack?
Een aantal bekende Nederlandse exchanges/brokers is in het verleden slachtoffer geworden van een hack. Kwaadwillenden kregen toegang tot persoonsgegevens of tegoeden. De genoemde websites bestaan op de dag van vandaag nog steeds en hebben inmiddels hun veiligheidsmaatregelen op orde.
Bitonic
Bitonic is een Nederlandse bitcoin exchange die in 2013 gehackt werd. Het bedrijf verloor toen ongeveer 17.000 bitcoin, wat destijds een waarde had van ongeveer 3 miljoen euro.
Het is niet helemaal duidelijk hoe de hack heeft plaatsgevonden, maar volgens sommige berichten zouden de hackers toegang hebben gekregen tot het systeem van Bitonic via een phishing-aanval. Een phishing-aanval is een vorm van cybercrime waarbij hackers proberen om persoonlijke informatie te verkrijgen door middel van valse websites of e-mails die lijken op die van een betrouwbare organisatie.
Bitonic is opgericht in 2012 en was een van de eerste bitcoin exchanges in Nederland. Het bedrijf biedt verschillende diensten aan, waaronder het kopen en verkopen van bitcoin, litecoin en ethereum met iDeal, het Nederlandse betaalsysteem. Het bedrijf is gevestigd in Amsterdam en heeft meer dan 100.000 klanten.
Na de hack heeft Bitonic verschillende maatregelen getroffen om de beveiliging van het systeem te versterken. Het bedrijf heeft bijvoorbeeld twee-factor-authenticatie ingevoerd en het wachtwoordbeleid verbeterd. Ondanks de hack is Bitonic nog steeds actief en wordt het gezien als een betrouwbare Nederlandse exchange.
Anycoin Direct
Anycoin Direct is een Nederlandse cryptocurrency exchange die in 2017 gehackt werd. In dit geval werden er geen bitcoin of andere cryptocurrencies gestolen, maar wel persoonlijke informatie van klanten, zoals namen, adressen en e-mailadressen.
Anycoin Direct is opgericht in 2013 en biedt verschillende diensten aan, waaronder het kopen en verkopen van bitcoin, litecoin, ethereum en andere soorten cryptomunten. Het bedrijf is gevestigd in Veghel en heeft meer dan 250.000 geregistreerde gebruikers.
Litebit
Criminelen hebben in 2021 toegang verkregen tot gebruikersgegevens van vóór december 2019 en hebben toen gedreigd die te publiceren tenzij LiteBit hen betaalde. Hierin is Litebit niet meegegaan. Volgens het bedrijf ging het om gegevens van vóór december 2019 en omvat dit de namen, e-mailadressen, telefoonnummers en IBAN-nummers van Nederlandse gebruikers.
Dit was niet de eerste keer dat persoonlijke gegevens zijn gestolen van LiteBit; in 2017 had het bedrijf te maken met twee datalekken, waarbij hackers toegang kregen tot persoonlijke gegevens van klanten, inclusief e-mailadressen, versleutelde wachtwoorden, bankrekeningnummers, telefoonnummers, adressen en portfoliegegevens.
Welke maatregelen nemen exchanges om veilig te blijven?
Er zijn verschillende maatregelen die exchanges nemen om hun gebruikers en hun gegevens te beschermen. Een aantal van deze maatregelen kan zijn:
Tweefactorauthenticatie (2FA): Dit is een extra laag beveiliging waarbij gebruikers naast hun wachtwoord ook een tijdelijke code moeten invoeren voordat ze kunnen inloggen op hun account. Dit verkleint het risico op ongeautoriseerde toegang tot een account.
Cold storage: Dit houdt in dat de belangrijkste cryptocurrency-activa van de exchange opgeslagen worden op een offline medium, zoals een hardware wallet. Hierdoor zijn deze activa niet benaderbaar vanuit het internet en zijn ze minder vatbaar voor hacks.
Versleutelde verbindingen: Exchanges gebruiken vaak versleutelde verbindingen (zoals HTTPS) om ervoor te zorgen dat de gegevens die tussen de gebruiker en de exchange worden uitgewisseld, niet kunnen worden onderschept of bekeken door derden.
Beperkte toegang: Sommige exchanges beperken toegang tot hun systemen en netwerken tot specifieke, beveiligde locaties of apparaten. Dit kan helpen om ongeautoriseerde toegang tot de systemen te voorkomen.
Gegevensbescherming: Exchanges nemen vaak maatregelen om de gegevens van gebruikers te beschermen, zoals het gebruik van encryptie en het beperken van toegang tot persoonlijke gegevens tot enkel de medewerkers die deze nodig hebben om hun werk te kunnen doen.
Handel bij een veilige exchange
Het is belangrijk om te handelen bij een veilige exchange, zoals Bitvavo. Deze exchange is nog nooit gehackt en tegoeden zijn tot €100.000 verzekerd. Als gebruiker kun je ook zelf een aantal veiligheidsmaatregelen treffen om je te beschermen tegen cyberdreigingen:
- Gebruik twee-factor authenticatie (2FA).
- Maak gebruik van sterk wachtwoorden en wijzig ze regelmatig.
- Maak gebruik van een versleutelde verbinding (bijvoorbeeld HTTPS) wanneer je verbinding maakt met de exchange.
- Installeer antivirus- en anti-malware software op je apparaat en zorg ervoor dat deze up-to-date is.
- Wees voorzichtig met het openen van e-mails van onbekende afzenders en klik niet op links of download bijlagen van deze e-mails. Stel daarom een antiphising code in die mee wordt gezonden met e-mails afkomstig van de desbetreffende exchange.
- Bewaar niet al je crypto op een exchange. Ook al is deze nog nooit een keer gehackt. Zet crypto op een cold wallet of verspreid de tegoeden over meerdere exchanges.
- Wees waakzaam voor phishingpogingen en geef nooit persoonlijke gegevens of wachtwoorden op aan onbekende personen of websites.
- Sla je wachtwoorden op in een wachtwoordbeheerder (1Password is een goede) en gebruik unieke wachtwoorden voor elke account.
Crypto kopen?
Lees verder over...
