Terug

Dark web overspoeld met crypto gebruikersdata in april: grote exchanges gelinkt

author avatar

Geschreven door
Nhat Hoang

editor avatar

Bewerkt door
Ann Shibu

14 april 2025 09:30 UTC
Trusted
  • Persoonlijke gegevens van Ledger-, Gemini- en Robinhood-gebruikers worden op het dark web verkocht, wat opnieuw zorgen over de beveiliging in de crypto-sector aanwakkert.
  • Lekken tonen aan dat e-mails, telefoonnummers en adressen van gebruikers in de VS zijn gecompromitteerd, waarschijnlijk via phishing en niet door platforminbraken.
  • Met AI-gedreven fraude in opkomst, waarschuwen experts gebruikers alert te blijven terwijl scams officiële crypto-communicatie nabootsen, inclusief SMS-alerts.
Promo

April ziet een toename van gebruikersdata van grote cryptobedrijven, waaronder Ledger, Gemini en Robinhood, die op het dark web worden verkocht.

De gelekte informatie bevat volledige namen, adressen, steden, staten, postcodes, telefoonnummers, e-mailadressen, landen en meer. Het lek heeft serieuze zorgen over cyberbeveiliging in de crypto-sector aangewakkerd, die al worstelt met toenemende online bedreigingen.

Hoe komen gebruikersgegevens op het dark web terecht?

Het Dark Web Informer-account op X (voorheen Twitter) deelde onlangs een verontrustende update. Een account beweerde data te verkopen van bekende crypto-platforms, waaronder Ledger, Gemini en Robinhood.

Sponsored
Sponsored

Dark Web Informer plaatste screenshots die laten zien dat de verkoper toegang heeft tot gedetailleerde gebruikersinformatie, van telefoonnummers tot huisadressen. De meeste getroffen gebruikers bevinden zich in de Verenigde Staten, wat overeenkomt met de primaire gebruikersbasis van Gemini en Robinhood.

Threat Actor Selling Ledger, Gemini, Robinhood Users’ Data. Source: X/Dark Web Informer
Dreigingsactor verkoopt Ledger, Gemini, Robinhood gebruikersdata. Bron: X/Dark Web Informer

Tot nu toe hebben geen van de genoemde platforms officiële verklaringen afgegeven over de gerapporteerde lekken.

Dit is niet de eerste keer dat zo’n incident zich voordoet. In 2021 werd Robinhood getroffen door een lek waarbij hackers meer dan 5 miljoen e-mailadressen en 2 miljoen klantnamen stalen. De aanval maakte gebruik van een klantenservice-medewerker via social engineering.

Een recente rapportage door BeInCrypto onthulde dat een soortgelijk datalek ook meer dan 100.000 gebruikers trof. De gecompromitteerde data bevat vergelijkbare persoonlijke informatie, voornamelijk van gebruikers in de VS. Een kleiner deel omvat gebruikers uit Singapore en het VK.

Experts bij Dark Web Informer geloven dat deze lekken waarschijnlijk niet voortkomen uit systeeminbreuken binnen de exchanges. In plaats daarvan wijzen ze op phishing-aanvallen als de waarschijnlijke oorzaak. Phishing-scams misleiden individuen om gevoelige data te delen door zich voor te doen als vertrouwde entiteiten, wat suggereert dat de exchanges zelf mogelijk niet direct zijn gecompromitteerd.

De omvang van de lekken, die honderdduizenden treft, benadrukt echter dat veel gebruikers nog steeds ten prooi vallen aan dergelijke tactieken. Het toenemende gebruik van AI kan het probleem verergeren. AI-gedreven fraude, deepfake-scams, synthetische identiteiten en geautomatiseerde phishing-aanvallen worden steeds geavanceerder en moeilijker te detecteren.

“Blijf waakzaam—je data kan al blootgesteld zijn,” waarschuwde Dark Web Informer.

Ondertussen merkte BeInCrypto’s onderzoek een toename op van gebruikersklachten op X over phishing-berichten. Veel gebruikers meldden dat scam-berichten, vermomd als afkomstig van Binance’s officiële afzender-ID die voor authenticatie-waarschuwingen wordt gebruikt, hen misleidden. Op de een of andere manier wisten aanvallers de telefoonnummers van gebruikers te bemachtigen.

Als reactie vertelde de Chief Security Officer van Binance aan BeInCrypto dat het bedrijf zijn anti-phishing code-functie heeft uitgebreid. De update omvat nu SMS-verificatie in een poging het probleem aan te pakken.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.