Foto: Jarretera/Shutterstock
Update: in contact tussen Crypto Insiders en Bitvavo bevestigt het handelsplatform dat er inderdaad een datalek heeft plaatsgevonden. Het gaat om een beperkte groep gebruikers dat getroffen is. Zij zijn daarover gecontacteerd, en er is vooralsnog geen bewijs dat het om meer gebruikers gaat. Bitvavo bevestigt dat klantentegoeden veilig zijn.
Gebruikers melden een mogelijke datalek bij de Nederlandse crypto exchange Bitvavo. Het gaat om gevoelige data zoals namen en woonadressen, evenals bankrekeningnummers en handelsvolumes. Het gaat niet om alle gebruikers van Bitvavo, maar een beperkte groep die hierover gecontacteerd zou zijn. Bitvavo zelf heeft nog niets publiekelijk bekendgemaakt.
Gebruikers van Nederlandse crypto exchange Bitvavo melden datalek
Onder andere ‘Fais’ meldt op X dat hij is bericht door Bitvavo over gelekte data. De lijst met gelekte gevoelige gegevens is als volgt:
- voor- en achternaam;
- e-mailadres;
- woonadres;
- bankrekeningnummer (IBAN);
- recent handelsvolume;
- laatste drie cijfers van telefoonnummers.
Uit de mail die naar getroffenen is verzonden wordt duidelijk dat het om een beperkte groep gebruikers gaat. Die zijn hier persoonlijk over bericht. Indien gebruikers niet zijn gecontacteerd over de datalek, kunnen zij ervan uitgaan dat ze niet zijn getroffen door de datalek. Waarschijnlijk wegens de beperktheid van de getroffen gebruikers heeft Bitvavo het nog niet publiekelijk bekendgemaakt.
De meldingen over Bitvavo vallen nog niet te verifiëren. Wel gaat het om meerdere verschillende gebruikers die er onafhankelijk van elkaar over rapporteren. Ook bevatten de mails de anti-phishing codes van de gebruikers, wat duidelijk maakt dat het niet om neppe mailberichten gaat.
Bitvavo raadt aan om stappen te ondernemen
Het handelsplatform raadt verschillende stappen aan om te ondernemen voor de getroffenen. Dit betreft onder andere:
- het controleren van het account op verdachte activiteiten;
- het instellen van multifactor-authenticatie (verifiëren in twee stappen);
- het wijzigen van wachtwoorden (in een sterkere versie).
Voor getroffenen valt het ook aan te raden om andere crypto exchanges waar zij mogelijk op handelen beter te beveiligen. Bijvoorbeeld door de laatstgenoemde stappen toe te passen.
Bitvavo heeft duidelijk gemaakt dat klantentegoeden veilig zijn. Ook geven ze aan dat er geen aanwijzing is dat wachtwoorden gelekt zijn. Hackers zullen hoogstwaarschijnlijk geen toegang hebben tot de handelsaccounts van de getroffenen. Desondanks is het belangrijk om waakzaam te zijn voor verdachte activiteiten. Ook moet men oppassen voor phishing-mails, die waarschijnlijk in getale zullen toenemen door de lek.
Een manier om het gevaar van phishing mails te ontwijken is het instellen van de eerder genoemde anti-phishing code. In mails van Bitvavo zal deze code in het bericht worden vermeld, waaraan men kan afleiden dat het van de juiste afzender komt. Indien men wel een anti-phishing code heeft ingesteld maar deze niet in het bericht wordt vermeld, kan het zijn dat het om oplichting gaat.
In contact zegt Bitvavo het volgende:
”We kunnen bevestigen dat we gebruikers van wie we weten dat bepaalde persoonlijke informatie is blootgesteld, op de hoogte hebben gebracht. Het gaat om een beperkte groep gebruikers. Er is in het lopende onderzoek geen bewijs gevonden dat het meer gebruikers betreft. De tegoeden van gebruikers zijn veilig. We werken samen met interne en externe experts om de situatie te onderzoeken. Tevens hebben wij melding gedaan bij de Autoriteit Persoonsgegevens. Hangende het onderzoek kunnen we verder geen informatie delen”
