Bijna 6 miljoen dollar gestolen door hack crypto wallets

Portemonnee met cryptomunten

De cryptowallets van gebruikers op de Solana blockchain zijn gehackt. Onderzoekers van blockchain analysebedrijf Elleptic ontdekten dat er meer dan 5,8 miljoen dollar gestolen is uit 7.947 digitale portemonnees. Solana heeft dit bevestigd via het Twitter-account Solana Status.

De eerste meldingen over gestolen geld uit hot wallets kwamen afgelopen dinsdag. Hot wallets zijn de digitale portemonnees, in tegenstelling tot cold wallets die gebruikmaken van hardware om je crypto op op te slaan.

Ontstaan hack

Volgens de woordvoerder van Solana blockchain is niet de blockchain zelf gehackt. Het probleem zou veroorzaakt worden door externe software die apps gebruiken om cryptomunten op te slaan.

Specifiek zou het gaan om wallets die (in het verleden) Slope gebruikt hebben. Slope is een bedrijf dat financiële analyse software ontwikkeld. De fysieke ledgers van dit bedrijf zouden wel veilig genoeg zijn om te gebruiken.

Hoe de hack precies heeft kunnen plaatsvinden wordt nog onderzocht. Het is dus ook nog niet bekend of hier een individu of een (bekende) hackersgroep achterzit. Wel is al bekend dat private keys van gebruikers zijn gelekt naar een applicatie monitoring service. In andere woorden, er is gebruikgemaakt van spyware om wachtwoorden van gebruikers te achterhalen.

Ander crypto trading platform bestraft

Niet alleen de hot wallets voor de Solana blockchain kampen met problemen. De cryptocurrency afdeling van handelsplatform Robinhood is ook onveilig gebleken. Dinsdagavond werd Robinhood een boete van dertig miljoen dollar opgelegd door het New Yorkse department of Financial Services voor overtreding van reguleringen over cybersecurity en witwassen.

Het beleggingsplatform zou kritieke kwetsbaarheden bevatten. Zo houdt het geen rekening met de specifieke veiligheidsrisico’s die aan het platform verbonden zijn. Robinhood had bijvoorbeeld niet genoeg medewerkers en systemen om de veiligheid van gebruikers te garanderen. Ondanks dat heeft het platform juist een kwart van zijn personeel ontslagen.

Robinhood Crypto had zelfs beleidspunten die ingingen tegen de cybersecuritywetgeving in Amerika. Denk hierbij aan een telefonische contactmogelijkheid voor klanten die klachten hebben.

Robinhood moet naast het betalen van de boete een onafhankelijke audit ondergaan. Cheryl Crumpton, juridisch adviseur bij Robinhood, meldde wel dat er al ‘significant progress’ is in het ontwikkelen van juridische, naleving en cybersecurity programma’s.

Dit is niet de eerste keer dat Robinhood in het nieuws komt wegens lakse cybersecurity. In november 2021 werden er nog vijf miljoen e-mailadressen en persoonsgegevens van twee miljoen gebruikers gestolen. Toen wist de criminieel de gegevens buit te maken door de klantenservicemedewerkers met behulp van social engineering te manipuleren.

Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen