Hackers omzeilen 2FA en stelen toegang tot wallets
gevorderd
594
Een massale datalek van 16 miljard logins onthult hoe infostealer-malware ongemerkt crypto-accounts binnendringt. Vooral sessietokens en inlogmethoden via Google of Facebook vormen een directe bedreiging voor Web3-gebruikers.
Hoe infostealer-malware crypto-gebruikers bedreigt
Gisteren werd een van de grootste datalekken ooit ontdekt: meer dan 16 miljard inloggegevens, verzameld via infostealer-malware, werden openbaar. De gelekte data bevatte gebruikersnamen, wachtwoorden, sessietokens en cookies van onder meer Apple, Google, Facebook en GitHub. Deze gegevens werden gevonden in slecht beveiligde cloudomgevingen, afkomstig van malware die ongemerkt gegevens verzamelt van geïnfecteerde apparaten.
De schaal van de gegevensdump is ongekend. Sommige datasets bevatten meer dan 3 miljard records. Opvallend is dat veel logins gerelateerd zijn aan platformen die vaak als toegangspoort dienen tot crypto-wallets en dApps. Gebruikers die hun wallets koppelen aan Google of Facebook zijn daardoor indirect kwetsbaar. In de crypto-wereld, waar toegang tot een wallet vaak gelijkstaat aan toegang tot waardevolle assets, is dat een ernstig risico.
BREAKING: 16 BILLION PASSWORDS LEAKED: APPLE, GOOGLE, FACEBOOK USERS EXPOSED
What’s being called the largest password leak in history has just been confirmed: 16 billion login credentials, many from major platforms like Apple, Google, Facebook, GitHub, and more, are now… pic.twitter.com/2Sxod46Hha
— Mario Nawfal (@MarioNawfal) June 19, 2025
Wat sessietokens zo gevaarlijk maakt
Een van de grootste bedreigingen in deze situatie komt van gestolen sessietokens. Hiermee kunnen aanvallers inloggen op accounts zonder wachtwoord of tweefactorauthenticatie. Zelfs het wijzigen van wachtwoorden heeft geen direct effect als een sessie actief blijft.
Sessietokens worden vaak automatisch opgeslagen in browsers of apparaten, en vormen een gemak voor gebruikers. Maar als deze tokens worden buitgemaakt, bijvoorbeeld via infostealer-malware, kunnen hackers volledige controle over accounts krijgen. Crypto-gebruikers die bijvoorbeeld via GitHub toegang hebben tot smart contracts, of via Google inloggen op exchanges, lopen hierdoor groot risico.
Daarnaast tonen de gelekte gegevens aan dat veel gebruikers hun wachtwoorden hergebruiken of onvoldoende beveiligingsmaatregelen hebben getroffen. In een tijd waarin Web3-integraties afhankelijk zijn van Web2-identificatiemethoden, wordt duidelijk dat deze bruggen kwetsbaar zijn.
Wat je als crypto-bezitter nú moet doen
Gezien de schaal van dit lek is het belangrijk om onmiddellijk actie te ondernemen. Crypto-bezitters wordt geadviseerd om:
- Alle actieve sessies bij Google, Facebook en andere gekoppelde diensten te beëindigen
- Wachtwoorden te resetten en unieke, sterke combinaties te gebruiken
- Gebruik te maken van hardware wallets in plaats van browser-gebaseerde wallets
- Sessies en cookies regelmatig te verwijderen
- 2FA opnieuw te activeren en waar mogelijk gebruik te maken van fysieke authenticatiemiddelen
Ook ontwikkelaars van dApps en exchanges dienen hun systemen te herzien. Het afhankelijk blijven van Web2-loginmethoden maakt Web3-projecten kwetsbaar voor klassieke cyberaanvallen.
Crypto-beveiliging vraagt nieuwe waakzaamheid
De datalek van juni 2025 is niet zomaar een technisch incident, maar een waarschuwingssignaal voor de hele sector. Crypto-gebruikers, ontwikkelaars en platforms moeten rekening houden met het feit dat hun beveiligingsmodellen deels leunen op kwetsbare Web2-infrastructuur. Infostealer-malware maakt gebruik van menselijke gemakzucht en digitale slordigheid. Alleen door proactieve beveiliging en bewustwording kunnen gebruikers hun digitale bezittingen effectief beschermen.
Koop je crypto via Best Wallet
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
https://discord.com/invite/btcm
https://www.instagram.com/bitcoinmagazine_nl/
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
2M+
Maandelijkse lezers
20K+
Deskundige artikelen
200+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
