Grote datalek treft crypto-accounts door malware op apparaten
Miljoenen gestolen logins duiken op in grote database
Beveiligingsonderzoekers hebben een enorme database ontdekt met ongeveer 149 miljoen gestolen gebruikersnamen en wachtwoorden. In deze dataset zitten ook honderdduizenden accounts die gekoppeld zijn aan crypto-exchanges zoals Binance. Het gaat niet om een hack bij de exchanges zelf, maar om gegevens die zijn buitgemaakt via besmette computers en smartphones.
Voor crypto-investeerders is dit opnieuw een duidelijk signaal: wie zijn eigen digitale beveiliging niet op orde heeft, loopt serieus risico.
Ook veel crypto-accounts geraakt
In de database stonden inloggegevens van allerlei populaire diensten, zoals Gmail, Facebook, Instagram, Netflix en TikTok. Opvallend is dat minstens 420.000 logins direct te herleiden zijn naar Binance-gebruikers.
Onderzoekers zagen daarnaast ook gegevens van:
- Crypto wallets
- Handelsaccounts
- Bank- en creditcardlogins
Dat betekent dat criminelen met deze informatie niet alleen accounts kunnen overnemen, maar in sommige gevallen ook direct crypto kunnen stelen.
Wat is infostealer-malware?
Infostealer-malware is schadelijke software die ongemerkt:
- Opgeslagen wachtwoorden uit browsers steelt
- Cookies kopieert
- Inloggegevens van apps verzamelt
De malware komt vaak binnen via nepdownloads, zoals game-mods, cracks of cheats. De gebruiker merkt meestal niets, terwijl de gegevens al worden doorgestuurd naar criminelen.
Omdat veel mensen hun wachtwoorden opslaan in de browser, vormt dit type malware een groot gevaar.
Geen beveiligingslek bij Binance
Binance heeft bevestigd dat hun systemen niet zijn gehackt. De gestolen gegevens zijn afkomstig van apparaten van gebruikers, niet uit de infrastructuur van de exchange.
Wel houdt Binance dark web-marktplaatsen in de gaten, waarschuwt het getroffen gebruikers en blokkeert verdachte sessies. In veel gevallen dwingt het platform ook een wachtwoordwijziging af.
Nieuwe malware richt zich actief op crypto
Beveiligingsbedrijf Kaspersky waarschuwde eerder al voor een nieuwe infostealer-variant die zich specifiek richt op crypto wallets en browserextensies zoals MetaMask.
Deze malware:
- Kan wallets leegtrekken
- Exchange-accounts overnemen
- Stiekem cryptominers installeren
De software maakt gebruik van dezelfde techniek als populaire browsers zoals Chrome, Firefox, Edge en Brave. Daardoor lopen gebruikers van meer dan 100 browsers risico.
Ook gebruikers van andere grote platforms, waaronder Coinbase, Crypto.com, Trust Wallet, Phantom en Exodus, zijn doelwit geweest.
Waarom crypto extra kwetsbaar is
Crypto-transacties zijn onomkeerbaar. Als iemand je munten wegstuurt, kun je die niet terughalen via een bank of klantenservice. Dat maakt gestolen inloggegevens bij crypto veel gevaarlijker dan bij veel andere online diensten.
Een zwak wachtwoord of een besmet apparaat kan genoeg zijn om je hele portfolio kwijt te raken.
Zo verklein je het risico
Een paar eenvoudige maatregelen helpen al enorm:
- Gebruik een goede antivirus- en anti-malwaretool
- Houd je besturingssysteem en apps up-to-date
- Gebruik voor elk platform een uniek wachtwoord
- Zet tweestapsverificatie (2FA) aan
- Download geen cracks, cheats of onbekende software
- Overweeg een hardware wallet voor grotere bedragen
Conclusie
Het grote crypto datalek laat zien dat de grootste dreiging vaak niet bij exchanges zit, maar bij de apparaten van gebruikers zelf. Wie zijn beveiliging serieus neemt, voorkomt veel ellende. Goede digitale hygiëne is geen optie meer, maar een vereiste.
FAQ
Is mijn crypto onveilig als ik Binance gebruik?
Nee. Binance zelf is niet gehackt. Het risico zit vooral in besmette apparaten en zwakke wachtwoorden.
Wat is de veiligste manier om crypto op te slaan?
Een hardware wallet in combinatie met sterke wachtwoorden en 2FA.
Wat moet ik doen als ik denk dat mijn gegevens zijn gestolen?
Verander direct je wachtwoorden, controleer je accounts op verdachte activiteiten en voer een volledige virusscan uit.
