Hackers richten zich op beleggers in cryptovaluta
Volgens RTL Nieuws hebben hackers het steeds vaker voorzien op bezitters van bitcoins en andere cryptovaluta. Onderzoekers spraken twee slachtoffers die beiden voor ruim 20.000 euro uit hun ‘crypto wallet’ zagen verdwijnen. De politie bevestigt dat steeds vaker aangifte wordt gedaan van cryptodiefstal.
De slachtoffers die RTL Nieuws sprak, willen andere mensen waarschuwen dat beleggen in cryptovaluta minder veilig is dan vaak gedacht wordt. Wie de ‘sleutels’ niet heel zorgvuldig bewaart, loopt een grote kans al zijn geld kwijt te raken. Bedrijven die de handel in cryptovaluta faciliteren, bieden weliswaar allerlei beveiligingsmechanismen, maar die weten sommige hackers inmiddels te omzeilen. Zelfs tweestapsverificatie kan dan niet verhinderen dat de cryptomunten naar andere ‘wallets’ worden overgeheveld en dat zijn transacties die niet ongedaan gemaakt kunnen worden.
Geïnfecteerd
Een van de slachtoffers meldde het incident bij het bedrijf dat zijn wallet beheert. Maar dat kon hem niet helpen. Zijn computer moest zijn gehackt, want er was geen lek in het systeem van het bedrijf ontdekt. Een ander slachtoffer ontdekte zelf dat zijn computer met kwaadaardige software was geïnfecteerd om de diefstallen van cryptovaluta mogelijk te maken. De criminelen konden daarmee het wachtwoord van zijn wallet veranderen en wisten zelfs te voorkomen dat het slachtoffer daar een pushmelding over kreeg op zijn telefoon. Ook konden zij direct de cryptomunten wegsluizen, terwijl dat normaal pas 24 tot 48 na het veranderen van het wachtwoord mogelijk is. Daar kwamen wel pushberichten over binnen, maar toen was het al te laat.
Maatregelen
De politie zegt dat het aantal aangiftes van cryptodiefstal toeneemt, maar heeft geen exacte cijfers. Ook de Fraudehelpdesk ziet een toename, maar zegt dat er te weinig meldingen zijn om harde conclusies te trekken. Meldingen die binnenkomen zouden over zo’n zes- tot zevenduizend euro per persoon gaan.
Diefstal van cryptovaluta is niet volledig te voorkomen, maar het helpt als sterke (lange) en unieke wachtwoorden worden gebruikt voor crypto-wallets. Ook dient altijd gebruik gemaakt te worden van tweestapsverificatie. Vanzelfsprekend is het beter om wallets door bekende en gerenommeerde partijen te laten beheren en bij grotere bedragen voor meerdere aanbieders te kiezen. Sleutels kunnen het best bewaard worden op ‘offline’ hardware, zoals een beveiligde usb-stick. Verder verdient het aanbeveling om voor de handel in cryptovaluta een aparte computer te gebruiken, die nergens anders voor gebruikt wordt.