Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Het komt in de crypto-wereld helaas regelmatig voor dat gecentraliseerde partijen de persoonsgegevens van gebruikers niet voldoende kunnen beschermen. Ditmaal is het raak bij de populaire neobank Revolut. In het geval van Revolut zijn hackers erin geslaagd om de gegevens van 50.000 mensen te stelen, die ze nu proberen op te lichten.
Om het hele verhaal te begrijpen moeten we beginnen bij het begin. De banklicentie van Revolut is geregistreerd in Litouwen, dus de neobank moest in eerste instantie de autoriteiten daar op de hoogte brengen. Die brachten daarna meteen naar buiten dat Revolut het slachtoffer is van een ‘sociale hack’, iets wat de neobank daarvoor niet wilde toegeven.
Bij een sociale hack spelen de hackers in op de zwaktes van mensen in de organisatie om toegang te krijgen tot data. Het gaat hierbij dus om het manipuleren van individuen en niet zozeer om een daadwerkelijke hack van het systeem. Dat is iets waar veel bedrijven zich jammer genoeg niet goed tegen kunnen beschermen, behalve natuurlijk door het personeel goed in te lichten.
Wat je vaak ziet is dat personeel in deze gevallen een mail krijgt ‘van het bestuur’ met als onderwerp iets in de trant van ‘loonsverhogingen 2022-2023’, een onderwerp dat net iets te interessant is om niet op te klikken. Vervolgens dringt foute software het systeem binnen als medewerkers de mail openen.
De neobank omschrijft het incident als een ‘doelgerichte cyberaanval’, waarin een ongeautoriseerde derde partij toegang heeft gekregen tot een klein percentage van de persoonsgegevens van gebruikers van Revolut. Toegegeven, het gaat om 0,16 procent van de klanten, maar dat betreft over de hele wereld alsnog ruim 50.000 mensen. “We hebben de aanval snel kunnen identificeren en isoleren om de effecten te mitigeren”, zo schrijft Revolut.
Dat zou een fantastische reactie zijn, ware het niet dat een klant die niet op de hoogte was van de hack ook is benaderd door de hackers. “Ik heb geen mail van jullie ontvangen, maar wel een scam-sms waarin de verzender claimt van Revolut te zijn. Hoe hebben zij mijn nummer gekregen en hoe weten zij dat ik een Revolut-account heb?” Zo vraagt JT zich af op Twitter.
Een nieuwe golf phishingmails bedreigt momenteel gebruikers van de populaire Ledger-hardware wallets.
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’. Klik niet op de link. Bitvavo werkt aan herstel van het account.
Voormalige advocaat veroordeeld voor crypto Ponzi-scheme: 86-jarige Kagel moet bijna $14 miljoen terugbetalen na fraude met cryptohandelsprogramma.