Ga naar de inhoud

Hack Zuid-Koreaanse exchange

Cryptovaluta is razend populair in Zuid-Korea. Het land van Samsung staat behoort tot de top als het gaat om de handel in Ethereum. 20% van de wereldwijde handel in Ethereum gaat via Zuid-Korea. Veel gebruikers maken gebruik van de exchange Bithumb en deze is getroffen door een hacks. Hacks zijn niet ongebruikelijk, zo is de hack van Mt. Gox in 2011 tot nu toe de grootste in de geschiedenis. Mt. Gox handelde 70% van alle Bitcoin transacties. Ruim 850.00 Bitcoins werden toen buitgemaakt. De hack van Bithumb is van andere orde.

Alhoewel Bithumb ontkend dat wachtwoorden zijn buitgemaakt, stellen gebruikers dat zij cryptovaluta zijn verloren. De hack zou plaats hebben gevonden op een computer van een medewerken. Ruim 30.000 klanten zouden zijn ‘gedupeerd’ omdat hun gegevens op straat liggen. Internetfora melden dat degelijk gebruikers valuta hebben verloren. Website BraveNewCoin claimt zelfs miljarden Koreaanse won.

Hoe kunnen hacker dan toch toegang krijgen tot accounts als er geen wachtwoorden zijn gestolen? Mogelijk hebben hackers gebruikers benaderd en zich voorgedaan als medewerkers van Bithumb. In ieder geval is één geval bekend waarbij een gebruiker op deze manier een toegangscode heeft afgestaan.

Bithumb wil gebruikers compenseren voor het uitlekken van persoonsgegevens. De exchange komt getroffen gebruikers tegemoet en betaalt tot 100.000 KRW. (circa 77 EUR) Zuid-Koreaanse media melden dat gebruikers die daadwerkelijk valuta hebben verloren een verdere vergoeding zullen ontvangen als het schadebedrag is vastgesteld.

Hoe voorkomen dat jezelf slachtoffer wordt?

De hack van Mt. Gox en Bithumb laten zien dat hackers wel degelijk interesse hebben in jouw Bitcoins of andere valuta. Het beveiligen met een sterk wachtwoord is een. Echter dit is niet voldoende. Exchanges bieden tegenwoordig ook een verificatie per SMS, zodat je bij het inloggen een extra code ontvangt. Dit is al een stuk effectiever. Toch blijken hackers slimmer dan gedacht en zijn er gevallen dat via jouw telefoonprovider toegang wordt verkregen tot jouw nummer op de sms te ontvangen. Wat kan je dan wel doen om jouw veiligheid te vergroten?

  • Ondersteund een exchange 2FA (two Factor Authentication) dan is het raadzaam om deze te gebruiken. Hoe werkt dit? Je logt in en vervolgens wordt een code verstuurd naar jouw telefoon via SMS, spraakbericht of via een app. Zoals reeds vermeld is SMS niet ideaal. Google biedt een app, Google Authenticator die geschikt is voor beveiliging van jouw account. Slechts met jouw smartphone met daarop Google Authenticator heb je toegang tot jouw exchange.
  • Gebruik van een hardware sleutel, U2F FIFO. Universal 2nd Factor is een is een open-standaard voor beveiliging en werkt met speciale USBs of NFC apparaten. Yubico biedt verschillende oplossingen voor U2F FIDO. De hardware wallet Ledger Nano S ondersteund ook FIDO.

Wat rigoureuzer is jouw Bitcoins en bijvoorbeeld Ethereum geheel niet op een exchange achter te laten en deze wallets alleen te gebruiken voor trading. Heb je je trades gedaan en wil je niet al je Bitcoins of Ethereums op de exchange ‘achterlaten’ dan verzend je je valuta naar jouw persoonlijke wallet. De wallet waar jij volledige zeggenschap over hebt en welke veilig is het gebruik van een hardware wallet. Dus de Ledger Nano S biedt naast FIDO ook de opslag van je valuta.