Het is nieuws waar de meeste beleggers vooral van zullen gruwelen. Want als er eendatalekplaatsvindt bij een crypto exchange kan dit verstrekkende gevolgen hebben.

Het bleek in dit geval ook nog eens om een lek van binnenuit de organisatie te gaan. Momenteel wordt er namelijk onderzoek door het Amerikaanse ministerie gedaan naar klantenservice medewerkers van een bedrijf in India die zich zouden hebben laten omkopen om gebruikersgegevens te delen met criminelen.

Meerdere crypto exchanges staan bekend als grote online platformen voor het handelen in crypto valuta. Er zijn veel andere beleggers die de Cardano prijs opvragen bij Kraken en soortgelijke platformen, terwijl er ook een account kan worden aangemaakt om in digitale valuta te handelen. Daarnaast kun je als gebruiker vaak gratis oefenen en er dus ook je aangekochte crypto opslaan. Voor iedereen die zich met cryptocurrency bezighoudt en die weleens handelt op dit soort platformen zijn dit dan ook interessante zaken om te volgen.

Honderden miljoenen verlies door Social Engineering-aanvallen

Een rapport van het Amerikaanse Bloomberg bracht naar buiten dat er een datalek was ontstaan, waarna de betreffende exchange direct actie ondernam en de betrokken medewerkers ontsloeg. De Chief Legal Officer van het bedrijf gaf daarbij aan dat het bedrijf zodra dit bekend werd is gaan samenwerken met het Amerikaanse ministerie van Justitie en andere betrokken instanties. Dit doen zij zowel in de Verenigde Staten als in andere landen die betrokken zijn.

Daarbij werd er gelijk aangegeven dat er aan het onderzoek wordt meegewerkt en dat er wordt gekeken of het mogelijk is de medewerkers ook strafrechtelijk te vervolgen. Er zouden weliswaar geen privésleutels, wachtwoorden en crypto valuta zijn gestolen, het datalek werd wel gebruikt voor social engineering-aanvallen. Hierdoor heeft dit, hoewel niet direct op het handelsplatform zelf, toch flinke gevolgen gehad. Om beter te begrijpen hoe dit zit kijken we hieronder hoe zulke social engineering-aanvallen precies werken.

Wat zijn Social Engineering-aanvallen?

In principe is social engineering een relatief breed begrip, maar kort gezegd worden er de technieken mee bedoeld die online criminelen gebruiken om mensen te verleiden gevoelige informatie prijs te geven. Er wordt vaak druk gezet op bepaalde personen binnen organisaties waardoor deze zich genoodzaakt voelen te luisteren en mee te werken met de cyber criminelen die deze social engineering aanvallen uitvoeren.

Net zoals bij veel andere vormen van cybercriminaliteit ook het geval is, speelt psychologische manipulatie een grote rol in hoe criminelen online te werk gaan. Er wordt gekeken naar plekken en mensen in organisaties die kwetsbaar kunnen zijn en daar wordt vervolgens volop gebruik van gemaakt. De aanvallers weten daarbij precies wat ze moeten doen om hun doel te bereiken, terwijl de mensen die worden aangevallen vaak geen idee hebben wat hun overkomt totdat het al te laat is.

Grote financiële gevolgen

In het geval van een crypto exchange kan een zaak als deze natuurlijk enorme gevolgen hebben, Je hebt vast wel eens eerder de verhalen gehoord van handelsplatformen die miljarden verloren zijn doordat zij gehackt worden. Dit gebeurde echter vooral toen de crypto markt nog relatief klein was en komt gelukkig de laatste jaren steeds minder vaak voor. Dat heeft er ook mee te maken dat er veel meer duidelijkheid aan het komen is op het gebied van regulering. Daardoor zien we echte hacks direct bij exchanges steeds minder vaak voorkomen, waardoor cyber criminelen op zoek gaan naar alternatieven, zoals dus bijvoorbeeld social engineering aanvallen.

Voor de betreffende exchange kunnen er verstrekkende juridische gevolgen aan het voorval gaan kleven. Daarnaast kan er, zij het niet direct, ook zomaar een flinke financiële impact zijn voor veel mensen. De gevolgen zijn nu nog moeilijk te overzien maar zullen na verloop van tijd steeds meer duidelijk worden. Bij een geval als dit ontstaat er vaak een sneeuwbaleffect, omdat de gelekte data ervoor zorgen dat de betrokken personen ooj op allerlei andere vlakken risico lopen.

SEC start een onderzoek

Ook de Amerikaanse Securities and Exchange Commission (SEC) opende recentelijk al een onderzoek naar hetzelfde handelsplatform, in verband met onduidelijkheid over het aantal gerapporteerde geverifieerde gebruikers. Omdat de crypto markt nog relatief jong is, is het deels begrijpelijk dat het tijd nodig heeft voordat de veiligheid toeneemt en de regels duidelijk zijn voor zowel handelaren, exchanges als overheden. De kans is daarom zeker aanwezig dat we in de komende jaren nog meer van deze zaken gaan zien.

Bedrijven zullen steeds meer moeten investeren in cyber beveiliging en training van hun personeel. Uit deze zaak blijkt namelijk wel dat, zelfs wanneer je een platform hebt dat misschien over uitstekende beveiliging beschikt, cyber criminelen altijd zullen proberen om een andere manier te vinden waarop ze alsnog toegang kunnen krijgen tot gebruikersgegevens. Dat is in dit geval dus wederom gelukt. Het zal voor het betrokken bedrijf vooral zaak zijn om in de toekomst te voorkomen dat zoiets intern weer kan gebeuren.