gevorderd
218
Changpeng Zhao, beter bekend als CZ, is de voormalig CEO van de crypto-exchange Binance. Hij heeft recentelijk gewaarschuwd voor een verontrustende trend: hackers richten zich namelijk in toenemende mate op crypto data-platforms. In een bericht op het social media platform X stelde hij dat niet alleen handelsplatformen, maar ook data-verzamelaars, analyse platforms en prijs trackers in het vizier van cybercriminelen liggen. Deze waarschuwing onderstreept de groeiende noodzaak voor zowel bedrijven als beleggers om hun digitale weerbaarheid te versterken en alert te zijn op dit soort vormen van misleiding.
Waarschuwing voor gebruikers van cryptodata-platforms
Waar crypto-exchanges voor lange tijd al het voornaamste doelwit zijn van cyberaanvallen, verschuift de focus nu steeds meer naar platforms die data verzamelen, analyseren en verspreiden. Denk aan CoinMarketCap, CoinGecko en DeFiLlama. Deze platforms bevatten enorme hoeveelheden gebruikersdata, API-sleutels en zelfs wallet informatie. Bovendien vertrouwen miljoenen beleggers dagelijks hun gegevens toe voor beslissingen van hun handelsstrategieën. Door deze data te manipuleren, kunnen hackers marktsentimenten beïnvloeden of toegang krijgen tot gevoelige informatie.
Een recent voorbeeld is de aanval op CoinGecko in april vorig jaar, waarbij kwaadwillenden via een supply chain-aanval tijdelijk controle kregen over een extern advertentienetwerk en zo kwaadaardige code konden injecteren. Hoewel financiële schade beperkt bleef, toont het incident aan hoe kwetsbaar zelfs gevestigde namen zijn en dat je zelfs zulke grote platformen niet zomaar kan vertrouwen.
Wat doen platformen zelf tegen kwaadwillenden?
Steeds meer platforms investeren in geavanceerde cybersecurity. Meerlaagse firewalls, AI-gedreven aanvalsdetectie en regelmatige audits door ethische hackers zijn inmiddels standaard. Ook worden zero-trust-modellen populairder, waarbij elke toegang – intern of extern – grondig wordt gevalideerd. Op die manier hopen zij de kwaadwillende van de getrouwen te scheiden.
Daarnaast zetten platforms sterk in op decentralisatie. Door gevoelige data niet op één centrale server op te slaan, maar te verdelen over een netwerk van nodes, wordt het voor hackers aanzienlijk moeilijker om één enkel kwetsbaar punt uit te buiten. Een belangrijke eerste stap.
Toch is technologie slechts één kant van het verhaal. Menselijke fouten blijven een van de grootste risicofactoren. Phishing-aanvallen, social engineering en verouderde wachtwoorden zijn nog altijd verantwoordelijk voor een groot deel van de geslaagde aanvallen.
Bescherm jezelf tegen schadelijke invloeden van buitenaf
Niet alleen platforms, maar ook gebruikers hebben een rol in het beveiligen van het ecosysteem. Zo kan je zelf zorgen voor een twee-factor-authenticatie, waakzaam zijn voor phishing berichten en het gebruik van een hardware wallet. Hoewel je softwareupdates mogelijk regelmatig uitstelt, is het toch verstandig om dit tijdig bij de werken, zodat mogelijke lekken sneller worden gedicht. Als laatste is het belangrijk om de data-uitwisseling te minimaliseren. Hoe meer informatie er wordt gedeeld, hoe veiliger het geheel zal blijven.
Voor bedrijven geldt dat zij hun personeel op cybersecurity moeten trainen, een plan klaar hebben liggen bij incidenten en elk jaar een externe veiligheidsaudit uitvoeren.
Aantal hacks neemt al jaren toe
De frequentie én complexiteit van crypto-hacks is de afgelopen jaren toegenomen. Volgens Chainalysis werd in 2024 meer dan 2,3 miljard dollar buitgemaakt via cyberaanvallen in de crypto wereld. Opvallend is dat hacks steeds vaker plaatsvinden via chains en dus niet via het doelwit zelf. Dit kan bijvoorbeeld zijn via een advertentienetwerk of API-leverancier.
Daarnaast winnen social engineering en SIM-swapping terrein. Hierbij richten aanvallers zich niet op systemen, maar op individuen, zoals medewerkers van een cryptobedrijf of invloedrijke figuren binnen de community. Om zo uiteindelijk toegang te krijgen tot systemen of invloed uit te kunnen voeren op communities.
Hoe moeten cryptobedrijven omgaan met deze risico’s?
Voor bedrijven in de cryptosector is risicomanagement geen bijzaak meer, maar een kernactiviteit. Dit begint bij een gedegen risicoanalyse: waar zitten de kwetsbaarheden, en wat zijn de mogelijke gevolgen van een inbreuk? Daarnaast is een cyberverzekering geen overbodige luxe. Steeds meer verzekeraars bieden specifieke pakketten aan voor crypto-ondernemingen, inclusief dekking voor hacks, datalekken en reputatieschade.
Tot slot is transparantie essentieel. Wanneer er zich een incident voordoet, is snelle en open communicatie richting gebruikers van groot belang om vertrouwen te behouden.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
2M+
Maandelijkse lezers
20K+
Deskundige artikelen
200+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
