‘Crypto industrie niet klaar om zich te verdedigen tegen hackers’

Cryptocurrencies lijken over de hele wereld steeds populairder te worden. In elke laag van de bevolking lijken Bitcoin en andere crypto’s een hot gespreksonderwerp te zijn. Helaas lijkt door deze groeiende interesse ook de belangstelling onder hackers voor cryptocurrencies enorm gestegen te zijn. Maar volgens Ruslan Yusufov van de Russische beveiligingsfirma Group-IB is de crypto industrie nog helemaal niet klaar om zich tegen deze hackers te verdedigen.

Enorme stijging gelekte login data

In een rapport getiteld “2018 Cryptocurrency Exchanges – User Account Leaks Analysis” brengt de firma wat verontrustende cijfers naar voren. Zo zou het aantal gevallen van gelekte login data bij onder andere crypto exchanges in 2017 zo’n 369 procent zijn gestegen ten opzichte van het jaar daarvoor. Dat is op zich al verontrustend. Maar nog zorgwekkender is dat er in januari van 2018 alleen al 212 gevallen van gelekte login data bekend zijn, wat een stijging is van 689 procent vergeleken met het maandelijkse gemiddelde van 2017.

Amerikanen het vaakst de dupe

De landen die het meest getarget worden zouden Amerika, Rusland en China zijn. Opvallend genoeg komt één op de drie slachtoffers uit Amerika. Iets anders opvallends is dat Group-IB minstens 50 actieve botnets heeft geïdentificeerd, welke verantwoordelijk zouden zijn voor de hacks, en dat de meeste gebaseerd zijn in Amerika en in Nederland. Volgens het rapport zou er voor zo’n 80 miljoen dollar verloren zijn gegaan door hacks op exchanges. Onder andere de malware Pony Formgrabber wordt genoemd als boosdoener. Deze werkt door autorisatie en login gegevens buit te maken.

Relatie tussen groeiende interesse en aantal hacks

Volgens Group-IB experts zou er een directe link zijn tussen de groeiende interesse in cryptocurrencies en het aan aantal crypto hacks. Niet alleen zouden hackers meer belangstelling tonen voor cryptocoins, maar ook zouden exchanges het qua beveiliging wat laten afweten. Zo hadden exchanges zoals Binance het van december 2017 tot januari 2019 moeilijk met de vele nieuwe registraties. Hierdoor werd er vooral gefocust op het verwerken van nieuwe registranten in plaats van op het beveiligen van de verwerkte informatie.

cryptocurrency

Industrie nog niet klaar voor hackers

Vooral het gebrek aan twee-factor authenticatie en het gebruik van basis wachtwoorden, zou ervoor hebben gezorgd dat de hacks mogelijk waren. Yusufov gelooft dat de industrie hiervan moet leren en meer moet doen om zichzelf te beschermen. Afgaande op de vergrote interesse bij hacker groepen, de groei van het aantal malware programma’s met betrekking to crypto’s en het behoorlijke bedrag dat al is gestolen, zou de industrie volgens Yusufov er nog niet klaar voor zijn om zichzelf en de gebruikers te beschermen.

Geen openbare wifi netwerken

Hij adviseert het gebruik van verschillende wachtwoorden voor verschillende exchanges en het invoeren van twee-factor authenticatie. Ook waarschuwt de firma tegen het gebruiken van openbare wifi netwerken voor het uitvoeren van transacties. Behalve dat criminelen bezig zijn met het hacken van exchanges, gebruiken ze zelf ook cryptocurrencies om voor hun illegale activiteiten te betalen. Veel mensen denken dat de meeste transacties te maken hebben met deze illegale activiteiten, maar in werkelijkheid zou dat helemaal niet zo zijn.

CCN

Reageer op artikel:
‘Crypto industrie niet klaar om zich te verdedigen tegen hackers’
Sluiten