16 miljard wachtwoorden lekken uit: hoe crypto dit had kunnen voorkomen

Connect met Like-minded Crypto Enthusiasts! Connect op Discord!

Check onze Discord

In de grootste datalek in de geschiedenis, die eerder deze week plaatsvond, zijn maar liefst 16 miljard unieke inloggegevens uitgelekt. Het gaat niet om oude of hergebruikte data, maar om huidige logins van onder andere Apple, Google, Facebook, MetaMask, Coinbase, Binance en Phantom, verzameld door moderne malware en massaal gedumpt via slecht beveiligde cloudservers.

Volgens beveiligingsonderzoekers is dit geen ‘gewone’ breach. De gelekte gegevens bevatten naast gebruikersnamen en wachtwoorden ook sessiecookies en 2FA bypass tokens. Daarmee kunnen kwaadwillenden rechtstreeks toegang krijgen tot zowel je e-mail als je crypto wallets. Zeker als je ooit je wallet gekoppeld hebt aan een e-mailadres dat betrokken is, of erger nog, hetzelfde wachtwoord hebt gebruikt.

https://twitter.com/Pirat_Nation/status/1935607870445248805

Wat betekent dit voor crypto?

Voor de crypto community slaat het alarm. In de afgelopen 24 uur zijn al duizenden wallets leeggehaald via geautomatiseerde credential stuffing en gerichte phishing campagnes. Gebruikers van zowel centrale exchanges en DeFi wallets lopen risico, vooral als ze geen multi-factor authentication gebruiken of hun seed phrase ooit online hebben opgeslagen.

“MFA is niet langer optioneel. Deze breach is een blauwdruk voor massale walletdiefstal.”

Beste Altcoins

Bekijk onze lijst met de beste altcoins van dit moment en profiteer mee!

Wat zijn de beste altcoins in 2025? Het zijn prima tijden voor crypto. Bitcoin haalde een aantal weken terug een nieuwe all-time high en lijkt voor nieuw definitief boven de $100K te blijven. Historisch gezien volgt na een flinke stijging van Bitcoin vaak een stijging van altcoins. Maar wat zijn nu de beste altcoins met… Continue reading 16 miljard wachtwoorden lekken uit: hoe crypto dit had kunnen voorkomen

Hoe crypto dit had kunnen voorkomen

Veel van deze schade had voorkomen kunnen worden, juist dankzij de principes waarop crypto is gebouwd. In een echt decentraal ecosysteem bestaat je login niet op een centrale server die gehackt kan worden. In dat systeem wordt toegang bepaald door cryptografische sleutels, niet door herbruikbare wachtwoorden. En ook is je seed phrase je enige toegangspunt, dat je lokaal beheert in plaats van online opslaat.

Als gebruikers deze principes consequent zouden toepassen zouden dit soort aanvallen simpelweg niet werken. Maar ironisch genoeg kiezen veel crypto gebruikers alsnog voor gemak: browser wallets, hergebruikte wachtwoorden, gekoppelde Gmail adressen en 2FA via sms. Dat wordt nu dus afgestraft.

Hoe exchanges reageren

Centrale exchanges zitten in crisismodus. Binance, Coinbase en anderen trekken MFA verplichtingen naar voren: voor logins, maar ook voor opnames. Sommige exchanges overwegen de inzet van hardware keys (zoals YubiKeys) en biometrische bevestiging om phishing te dwarsbomen. Microsoft claimt dat MFA 99,9% van bot aanvallen kan blokkeren, maar alleen als het goed wordt toegepast.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

• Meer dan 60 chains beschikbaar voor alle crypto
• Vroege toegang tot nieuwe projecten
• Hoge staking belongingen
• Lage transactiekosten

Best wallet review

Koop nu via Best Wallet

Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Geef een reactie