Ongeveer 450.000 e-mailadressen en wachtwoorden van gebruikers van Coinmama, een Israëlische crypto-fiat exchange, zijn gestolen als gevolg van een datalek. De hack vond op 15 februari plaats en is onderdeel van een grotere hack waarbij in totaal zo’n 24 bedrijven getroffen zijn.
De exchange handelde direct nadat het nieuws bekend werd door al haar klanten een e-mailbericht te sturen met daarin een aantal instructies. Zo moeten klanten direct een nieuw sterk wachtwoord aanmaken. Daarnaast plaatste de exchange een bericht op de officiële website waarin het onder andere zegt:
Vandaag, 15 februari 2019, werd Coinmama geïnformeerd over een lijst met e-mails en gehashte wachtwoorden die op het dark web zouden staan. Ons beveiligingsteam onderzoekt dit nu, en op basis van de informatie die bij ons bekend is, geloven we dat het lek beperkt is tot ongeveer 450.000 e-mailadressen en gehashte wachtwoorden van gebruikers die zich tot 5 augustus 2017 hebben geregistreerd. Dit lek is onderdeel van een grotere hack waarbij 24 bedrijven getroffen zijn.
Breaking: #Coinmama hacked and 450,000 users were effected. Make sure you change your passwords if you used the site to buy Bitcoin. pic.twitter.com/2w1OyXmpoe
— Jacob Canfield (@JacobCanfield) February 16, 2019
Naast Coinmama zouden nog 23 andere bedrijven getroffen zijn door de hack. Daarbij zouden in totaal zo’n 747 miljoen gegevens gestolen zijn. Al deze gegevens stonden tot voor kort te koop voor $15.000 op “Dream Market”, een marktplaats op het dark web. De verkoop van de gegevens is echter niet meer te vinden en is waarschijnlijk alleen voor bepaalde gebruikers van Dream Market te zien.
Het gaat bij deze hack alleen om e-mailadressen en gehashte wachtwoorden. Er is nog geen melding gemaakt dat er ook cryptocurrencies gestolen zijn. Bij eerdere hacks van andere exchanges werden soms honderden miljoenen buitgemaakt, maar dat lijkt in dit geval gelukkig niet aan de orde te zijn.
