Crypto.com onder vuur om datalek: wat is er echt gebeurd?

Crypto.com ligt opnieuw in de schijnwerpers na beschuldigingen over een datalek in 2023. Volgens een hackergroep zou de exchange persoonlijke gegevens van klanten hebben blootgesteld en dit stil hebben gehouden. De vraag is: wat klopt er van deze aantijgingen, en hoe reageert Crypto.com zelf?

Beschuldigingen van een datalek

Een lid van de hackgroep Scattered Spider beweert dat zij via phishing toegang kregen tot een medewerkeraccount van Crypto.com. Daarbij zouden persoonlijke gegevens van gebruikers zijn ingezien. Blockchain-onderzoeker ZachXBT deelde dit verhaal op X en stelde dat de exchange meerdere keren was gehackt en dit niet eerlijk had gemeld.

Deze berichten zorgden voor onrust in de community, zeker omdat gebruikers na eerdere incidenten bij grote exchanges steeds kritischer zijn op databeveiliging.

Reactie van Crypto.com

Crypto.com ontkent de aantijgingen en benadrukt dat er in 2023 wel een phishingaanval is geweest, maar dat de impact beperkt was. Volgens het bedrijf ging het om een klein aantal gevallen waarbij Personally Identifiable Information (PII), oftewel persoonlijke identificatiegegevens zoals naam of e-mailadres, tijdelijk zichtbaar was.

Het incident werd binnen enkele uren ingedamd. Belangrijk detail: klanttegoeden zijn nooit in gevaar geweest. Crypto.com stelt bovendien dat het de aanval heeft gemeld bij Amerikaanse toezichthouders via een officiële Notice of Data Security incident filing en ook bij andere relevante instanties wereldwijd.

Marszalek spreekt van “misinformatie”

CEO Kris Marszalek reageerde zelf via X en noemde de berichtgeving “ongegrond” en gebaseerd op misinformatie. Hij benadrukte dat het bedrijf het incident correct heeft gemeld en transparant is geweest naar de toezichthouders.

Bron: Kris Marszalek

Wat echter niet duidelijk is: of getroffen klanten destijds direct zijn geïnformeerd en of de rapportages voor het publiek toegankelijk waren.

Waarom dit nieuws ertoe doet

Het incident komt op een gevoelig moment. Eerder deze maand kondigde Crypto.com een samenwerking aan met Trump Media & Technology Group, het moederbedrijf van Truth Social, om een treasury op te zetten in de eigen token Cronos (CRO). Beschuldigingen van slechte communicatie over datalekken kunnen dus gevolgen hebben voor het vertrouwen in de exchange, juist nu het bedrijf strategische partnerschappen aangaat.

Conclusie

Crypto.com ontkent een doofpot en stelt dat de aanval uit 2023 klein van omvang was en correct is afgehandeld. Toch blijft er twijfel: hoe transparant moet een crypto-exchange zijn richting gebruikers? Voor beleggers en traders is vertrouwen essentieel, en incidenten als deze laten zien dat beveiliging en openheid misschien wel net zo belangrijk zijn als koerswinsten.

Veelgestelde vragen

Wat is PII precies?
PII staat voor Personally Identifiable Information. Dit zijn persoonlijke gegevens zoals naam, adres, telefoonnummer of e-mailadres die gebruikt kunnen worden om iemand te identificeren.

Zijn er cryptofondsen buitgemaakt bij het incident?
Nee. Crypto.com benadrukt dat klanttegoeden niet zijn aangeraakt en nooit in gevaar zijn geweest.

Waarom is dit belangrijk voor crypto-investeerders?
Omdat vertrouwen cruciaal is. Wie crypto aanhoudt bij een exchange, wil zeker weten dat zowel tegoeden als persoonlijke data veilig zijn en dat bedrijven open communiceren over incidenten.

👉 Til je vermogen naar een hoger niveau met de Crypto.com App en start vandaag je gratis proefperiode van 30 dagen met Level-Up! –> https://cryptocom.sjv.io/cryptonl