Door deze hack van een cryptowallet zijn 1,4 miljoen beleggers de dupe

Persoonlijke informatie van ruim 1,4 miljoen gebruikers ligt op straat door een hack van cryptowallet Gatehub. De hacker wist cryptografisch beveiligde wachtwoorden buit te maken en toegang te krijgen tot de inloggegevens. Het is onbekend wat de schade is.

Hack cryptowallet GateHub

Het voorval is bekend gemaakt door veiligheidsonderzoeker Troy Hunt in een interview met techsite Ars Technica. Hunt houdt op de website Have I Been Pwned bij welke hacks er hebben plaatsgevonden. Maar deze keer zat er een cryptogerelateerd bedrijf tussen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Door een steekproef kwam de onderzoeker de email-adressen tegen, die geregistreerd stonden bij GateHub.

Ook de hacker zelf maakte op RaidForums, een community van hackers, bekend hoe het toegang kreeg. Zo wist hij de 2-factor-authenticatie en versleutelde wallets te ontsleutelen.

In de ogen van GateHub zijn de wallets niet gehackt. In ieder geval zijn gebruikers van de wallet de dupe, zo is ook op Twitter te zien.

@troyhunt Just got word from Experian’s IDNotify that my credentials for @GateHub were found compromised on the dark web. FYI in case you were getting any news about a GateHub breach or hack.

— Aashish Koirala (@aashishkoirala) November 14, 2019

Ripple hack

GateHub is eerder dit jaar gehackt, waarbij ruim 18.000 accounts de dupe waren. Daarbij wisten hackers email-adressen, versleutelde wachtwoorden en de private keys van XRP wallets te pikken. Daarbij liep de schade op naar $10 miljoen.

Volgens een onderzoek van GateHub communitylid Thomas Silkjær was er bij de hack geen sprake van phishing of lekken van informatie. Het ging om een lek van een oude klantendatabase.

Witwassen cryptogeld

Het witwassen van cryptomunten kan op diverse manieren plaatsvinden. Cryptobeurzen zijn vaak ontvanger van ‘criminele gelden’. Zo’n 64% van alle gestolen cryptovaluta worden op een bepaald moment naar een beurs gestuurd.

Een andere populaire manier om wit te wassen is een coinmixer. Dat heeft tot gevolg dat de eigenaar lastiger is te koppelen aan een bepaald blockchainadres.

Eerder dit jaar is Bestmixer nog opgerold door de FIOD en Europol. De reden? Volgens de betrokken instanties werd de service met name gebruikt om gestolen bitcoin en andere cryptomunten wit te wassen.

Bron: Decrypt