April ziet een toename van gebruikersdata van grote cryptobedrijven, waaronder Ledger, Gemini en Robinhood, die op het dark web worden verkocht.
De gelekte informatie bevat volledige namen, adressen, steden, staten, postcodes, telefoonnummers, e-mailadressen, landen en meer. Het lek heeft serieuze zorgen over cyberbeveiliging in de crypto-sector aangewakkerd, die al worstelt met toenemende online bedreigingen.
Hoe komen gebruikersgegevens op het dark web terecht?
Het Dark Web Informer-account op X (voorheen Twitter) deelde onlangs een verontrustende update. Een account beweerde data te verkopen van bekende crypto-platforms, waaronder Ledger, Gemini en Robinhood.
SponsoredDark Web Informer plaatste screenshots die laten zien dat de verkoper toegang heeft tot gedetailleerde gebruikersinformatie, van telefoonnummers tot huisadressen. De meeste getroffen gebruikers bevinden zich in de Verenigde Staten, wat overeenkomt met de primaire gebruikersbasis van Gemini en Robinhood.
Tot nu toe hebben geen van de genoemde platforms officiële verklaringen afgegeven over de gerapporteerde lekken.
Dit is niet de eerste keer dat zo’n incident zich voordoet. In 2021 werd Robinhood getroffen door een lek waarbij hackers meer dan 5 miljoen e-mailadressen en 2 miljoen klantnamen stalen. De aanval maakte gebruik van een klantenservice-medewerker via social engineering.
Een recente rapportage door BeInCrypto onthulde dat een soortgelijk datalek ook meer dan 100.000 gebruikers trof. De gecompromitteerde data bevat vergelijkbare persoonlijke informatie, voornamelijk van gebruikers in de VS. Een kleiner deel omvat gebruikers uit Singapore en het VK.
Experts bij Dark Web Informer geloven dat deze lekken waarschijnlijk niet voortkomen uit systeeminbreuken binnen de exchanges. In plaats daarvan wijzen ze op phishing-aanvallen als de waarschijnlijke oorzaak. Phishing-scams misleiden individuen om gevoelige data te delen door zich voor te doen als vertrouwde entiteiten, wat suggereert dat de exchanges zelf mogelijk niet direct zijn gecompromitteerd.
De omvang van de lekken, die honderdduizenden treft, benadrukt echter dat veel gebruikers nog steeds ten prooi vallen aan dergelijke tactieken. Het toenemende gebruik van AI kan het probleem verergeren. AI-gedreven fraude, deepfake-scams, synthetische identiteiten en geautomatiseerde phishing-aanvallen worden steeds geavanceerder en moeilijker te detecteren.
“Blijf waakzaam—je data kan al blootgesteld zijn,” waarschuwde Dark Web Informer.
Ondertussen merkte BeInCrypto’s onderzoek een toename op van gebruikersklachten op X over phishing-berichten. Veel gebruikers meldden dat scam-berichten, vermomd als afkomstig van Binance’s officiële afzender-ID die voor authenticatie-waarschuwingen wordt gebruikt, hen misleidden. Op de een of andere manier wisten aanvallers de telefoonnummers van gebruikers te bemachtigen.
Als reactie vertelde de Chief Security Officer van Binance aan BeInCrypto dat het bedrijf zijn anti-phishing code-functie heeft uitgebreid. De update omvat nu SMS-verificatie in een poging het probleem aan te pakken.
