Ontvang €20 starttegoed
bij Bitvavo en handel €10.000 zonder transactiekosten
Stort €10 en
Krijg €10 gratis
Claim cadeau
Hack
Claim cadeau
Het komt in de crypto-wereld helaas regelmatig voor dat gecentraliseerde partijen de persoonsgegevens van gebruikers niet voldoende kunnen beschermen. Ditmaal is het raak bij de populaire neobank Revolut. In het geval van Revolut zijn hackers erin geslaagd om de gegevens van 50.000 mensen te stelen, die ze nu proberen op te lichten.
Beginnen bij het begin
Om het hele verhaal te begrijpen moeten we beginnen bij het begin. De banklicentie van Revolut is geregistreerd in Litouwen, dus de neobank moest in eerste instantie de autoriteiten daar op de hoogte brengen. Die brachten daarna meteen naar buiten dat Revolut het slachtoffer is van een ‘sociale hack’, iets wat de neobank daarvoor niet wilde toegeven.
Bij een sociale hack spelen de hackers in op de zwaktes van mensen in de organisatie om toegang te krijgen tot data. Het gaat hierbij dus om het manipuleren van individuen en niet zozeer om een daadwerkelijke hack van het systeem. Dat is iets waar veel bedrijven zich jammer genoeg niet goed tegen kunnen beschermen, behalve natuurlijk door het personeel goed in te lichten.
Wat je vaak ziet is dat personeel in deze gevallen een mail krijgt ‘van het bestuur’ met als onderwerp iets in de trant van ‘loonsverhogingen 2022-2023’, een onderwerp dat net iets te interessant is om niet op te klikken. Vervolgens dringt foute software het systeem binnen als medewerkers de mail openen.
Wat geeft Revolut toe?
De neobank omschrijft het incident als een ‘doelgerichte cyberaanval’, waarin een ongeautoriseerde derde partij toegang heeft gekregen tot een klein percentage van de persoonsgegevens van gebruikers van Revolut. Toegegeven, het gaat om 0,16 procent van de klanten, maar dat betreft over de hele wereld alsnog ruim 50.000 mensen. “We hebben de aanval snel kunnen identificeren en isoleren om de effecten te mitigeren”, zo schrijft Revolut.
Dat zou een fantastische reactie zijn, ware het niet dat een klant die niet op de hoogte was van de hack ook is benaderd door de hackers. “Ik heb geen mail van jullie ontvangen, maar wel een scam-sms waarin de verzender claimt van Revolut te zijn. Hoe hebben zij mijn nummer gekregen en hoe weten zij dat ik een Revolut-account heb?” Zo vraagt JT zich af op Twitter.
Hack nieuws
Hacker steelt bijna $484.000 aan Ethereum in aanval op Ledger
Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta.
Meer dan $300 miljoen aan gestolen cryptocurrencies zijn dit jaar bij cryptomixers gekomen
Kwaadwillende actoren gebruiken crypto-mixers zoals Tornado Cash om gestolen geld te verplaatsen. Toch is deze methode steeds minder populair.
Hackers infiltreren OKX DEX en stelen meer dan $2,7 miljoen in crypto’s
In een cyberaanval op 12 december hebben hackers toegang gekregen tot het OKX Decentralized Exchange (DEX) systeem.