In een op 16 augustus verschenen blogpost van cryptocurrency exchange Coinbase blijkt dat de wachtwoorden van 3.420 klanten onversleuteld stonden opgeslagen. Dit zou het gevolg zijn geweest van een fout die zich alleen “in een zeer specifieke en zeldzame situatie” voordeed.
De fout zat volgens Coinbase in het registratieformulier. In sommige gevallen werd het registratieformulier niet correct geladen. In de blogpost legt Coinbase uit:
In een zeer specifieke en zeldzame situatie werd het registratieformulier op onze aanmeldingspagina niet correct geladen, wat betekende dat elke poging om een nieuw Coinbase-account aan te maken mislukte. Helaas betekende dit ook dat de naam, het e-mailadres en het wachtwoord van de persoon (en de staat, indien in de VS) naar onze interne logboeken werden verzonden.
In het geval dat de registratie mislukt en de klant het formulier opnieuw invult, wordt de informatie van de vorige keer normaal gesproken verwijderd zodra het formulier opnieuw wordt ingediend. In 3.420 gevallen werd die (onvesleutelde) informatie van een eerdere poging niet verwijderd. Het gevolg was dat onder andere de wachtwoorden van deze klanten inzichtelijk waren voor een select groepje werknemers van Coinbase.
Coinbase zou de fout snel hebben ontdekt en heeft verschillende maatregelen getroffen om de fout op te lossen. Zo is het nagegaan waar de informatie precies is opgeslagen. Uit analyses bleek dat niemand dat data heeft ingezien. Daarnaast moeten alle getroffen klanten hun wachtwoorden opnieuw instellen.
Heb je maandag de nieuwe koersanalyse van onze analist David gemist? Volgens hem is er mogelijk zwaar weer op komst voor bitcoin (BTC)! Klik hier om Davids laatste column te lezen!
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.
