Alles over cryptogeld, in gewone mensentaal.

Cryptocurrency exchange Coinmama meldt datalek, honderdduizenden accounts gestolen

Peter Slagter
Peter Slagter

Heb je weleens gehandeld op de crypto exchange Coinmama? Let dan goed op. Er zijn ~450.000 e-mailadressen en wachtwoorden van gebruikers op straat terecht gekomen. Die van jou zitten er mogelijk bij. We hebben alle details op een rij gezet.

Veiligheid

Coinmama

Coinmama is een bekende cryptomakelaar in Slowakije. 't Is sinds 2013 actief en bedient klanten in meer dan 180 landen. De eigenaar van Coinmama is New Bit Ventures in Israël. Gegeven de openstaande vacatures lijkt ook het meeste werk vanuit Israël verzet te worden. Op welke manier er tussen Slowakije en Israël geschipperd wordt, is onduidelijk.

Zoals gezegd is Coinmama een zogeheten crypto broker. Je kunt er Bitcoin of een andere munt kopen zonder dat je gebruikmaakt van een handelsplatform (een exchange). Het nadeel is dat er een commissie tegenover staat. Duur, maar makkelijk.

Gebruikersgegevens gestolen

In een blogpost maakt de makelaar bekend dat er een flink aantal van hun e-mails en wachtwoorden te koop zijn geplaatst. In totaal gaat het om ongeveer 450.000 e-mailadressen en wachtwoorden. De wachtwoorden zijn versleuteld, maar dat garandeert zeker niet dat wachtwoorden onleesbaar zijn. Dat is sterk afhankelijk van de gebruikte versleuteling, en daar doet Coinmama geen uitspraak over.

Er zijn in Nederland inmiddels prima alternatieven op Coinmama. De kans dat je in 2019 van Coinmama gebruikmaakt is daarom wellicht wat klein. Toch is het opletten, want de gestolen gegevens dateren van voor 5 augustus 2017.

Coinmama heeft direct gehandeld. Er is een bericht uitgegaan naar alle gebruikers, getroffen gebruikers moeten hun gegevens opnieuw instellen, en het systeem wordt "nauwlettend in de gaten gehouden".

Controleer je gegevens

Het is belangrijk dat je bij jezelf nagaat of jouw gegevens mogelijk onderdeel zijn van dit datalek. Je kunt je Coinmama-account dan veiligstellen. Maar belangrijker is dat je controleert of je het gebruikte e-mailadres en wachtwoord ook op andere plekken gebruikt. In dat geval is er werk aan de winkel: verander dan op al die plekken je gegevens

Om te voorkomen dat de deur van al je (financiële) accounts open staat als er één website gehackt wordt, is het een goed gebruik om voor iedere dienst een ander wachtwoord te gebruiken. Zo beperk je het risico dat je loopt door het gebrek van veiligheid van diensten die je gebruikt.

Have I been pwned?

Hackers die gebruikersgegevens verzamelen, verkopen die gegevens doorgaans door. Dat gebeurt doorgaans op plekken die voor iedereen toegankelijk, zij het minder makkelijk dan een reguliere website. Veel van die databases worden ook gekocht door diensten die mensen ervoor willen waarschuwen. Have I been pwned? is zo'n dienst.

Je kunt een e-mailadres invoeren, en de website geeft aan of het e-mailadres gevonden is in een database van gelekte gegevens. Je krijgt er ook bij te zien bij welke hacks het e-mailadres betrokken is geweest. Je kunt er zelfs voor zorgen dat je een e-mail krijgt op het moment dat jouw e-mailadres bij een nieuwe hack gevonden wordt. Hetzelfde kan je doen voor wachtwoorden die je gebruikt.

Het kost je een paar minuten om in te stellen, maar je zorgt er wel voor dat je meer grip hebt op wat er met jouw gegevens gebeurt. Doen dus!

Peter Slagter

Peter Slagter

Eén van de oprichters van LekkerCryptisch. Actief met cryptovaluta sinds de opkomst van de bitcoin. Houdt van het innovatieve karakter van crypto en blockchaintechnologie, en volgt de ontwikkelingen in de markt op de voet. Verbindt graag techniek met business, en houdt ervan moeilijke concepten toegankelijk te maken voor een breed publiek.

Meer nieuws

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.