Hack bij CryptoTrader.Tax: data van ruim 1.000 Bitcoin beleggers op straat

Een hacker heeft gevoelige data van ruim 1.000 klanten van CryptoTrader.Tax gestolen. Het is online service waarmee bezitters van Bitcoin en andere cryptovaluta belastingaangifte kunnen doen.

Hack bij Cryptotrader.Tax

De hacker wist een account van een klantenservice medewerker binnen te dringen. Eenmaal binnen had de aanvaller inzage in gevoelige data zoals naam, e-mailadres en vragen die de klant gesteld heeft. Daarin staan ook gevoeligheden zoals iemands vermogen in cryptocurrency’s.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

De hacker heeft een aantal screenshots gemaakt en deze aangeboden op diverse fora op het Dark Web. Dat zijn plekken waar kopers zijn te vinden die interesse hebben in databestanden.

David Kemmerer, mede-oprichter en directeur van de dienst, bevestigt aan Coindesk dat op 7 april de hack heeft plaatsgevonden.

De aanvaller heeft een bestand gedownload met 13.000 rijen aan informatie, waaronder 1.082 afzonderlijke e-mailadressen.

Het security team van de dienst heeft de inbreuk onderzocht en daaruit bleek dat er géén wachtwoorden zijn buitgemaakt. Wel zijn de klanten geïnformeerd en is het veiligheidsniveau van het IT en de api-verbindingen met andere diensten opgekrikt, aldus Kemmerer.

Belastingaangifte

Het bedrijf achter de dienst is Coin Ledger Inc uit Kansas, Amerika. Het is een service waarmee beleggers laagdrempelig hun vermogen aan crypto kunnen aangeven bij de fiscus.

De dienst staat namelijk in verbinding met 36 beurzen en brokers, zodat de balans van klanten is te koppelen. De aangifte software (TurboTax) is overigens wel geënt op de wetgeving in Amerika.

Saillant is dat klanten niet alleen gegevens aan deze dienst hebben doorgegeven. Om voor het abonnement te betalen, moest men informatie achterlaten bij Stripe, de betaalverwerker.

Stripe registreert wel iemands e-mailadres, maar niet iemands fysieke adres of bankgegevens. Een meevallertje voor de getroffen accounts, want je wilt als Bitcoiner niet dat je huisadres bekend raakt.

Naast data van particuliere klanten kreeg de hacker ook bedrijfsdata van affiliate partners onder ogen. Dus ook van deze bedrijven ligt er bijvoorbeeld gevoelige data op straat, zoals inkomsten uit aangebrachte referrals.

BlockFi

De Bitcoin wereld raakt wel enkele keren per maand opgeschrikt door (diverse vormen van) hacks. Niet alleen exchanges of brokers zijn slachtoffer, ook custodians worden wel eens geraakt.

In mei dit jaar was BlockFi slachtoffer van een hack, waarbij een schat aan gevoelige klantendata op straat lag.

Eerder zijn de gebruikersnamen en wachtwoorden van ruim 250.000 klantenaccounts gestolen bij Trident Crypto Fund. Eind 2019 zijn er duizenden accounts gelekt bij BitMEX, een populaire beurs om op de koers te speculeren.