Mogelijke Litebit hack, persoonsgegevens voor december 2019 buitgemaakt

Last Updated on 3 maart 2021 by CryptoTips.eu


Jeroen Kok

Jeroen is een vaste copywriter op Cryptotips.eu en behandelt alle recente gebeurtenissen in de crypto markt. Denk hierbij aan interessante nieuwsupdates, maar zeker ook aan koers- en prijsanalyses. Zijn passie voor cryptocurrency ontwikkelde hij in 2017 tijdens de bullrun. Sindsdien heeft hij enorm veel geleerd. De combinatie cryptocurrency en creatief schrijven is voor Jeroen op het lijf geschreven. En een uitstekende manier om zijn kennis te delen aan een groot publiek. Vind mij op LinkedIn / [email protected]

Crypto broker Litebit heeft vanochtend naar een aantal gebruikers een waarschuwing rondgestuurd. Ze laten weten dat er een mogelijkheid bestaat dat persoonsgegevens van gebruikers die zich voor december 2019 hebben geregistreerd in handen zijn van criminelen. Deze criminelen hebben gedreigd de data de openbaren. Wanneer de Litebit hack heeft plaatsgevonden is niet bekend, maar dit is de derde hack sinds het bestaan van Litebit.

Het gaat in ieder geval om de volgende data: voornaam, achternaam, e-mailadres, telefoonnummer en IBAN. De volgende data is niet in handen van de criminelen: wachtwoorden, tegoeden of ID-documenten.

Advertentie.

Geen betaling

De criminelen lieten op zaterdag 27 februari aan Litebit weten dat zij persoonsgegevens van gebruikers in handen hebben en het openbaar willen maken. Litebit kon dit stoppen door 7 BTC over te maken naar de criminelen, maar hier zijn ze niet op ingegaan omdat betalen voor data niet binnen het beleid past. Op Twitter wordt gemeld dat het om 7 Bitcoin ging, dit heeft tegen de huidige Bitcoin koers een waarde van € 295,000.

Het afgelopen 24 uur heeft Litebit een volume gedraaid van ongeveer 10 miljoen dollar, een week geleden was dit nog 38 miljoen dollar. Gemiddeld over de afgelopen 30 dagen had Litebit een handelsvolume van $17.5 miljoen. Met de enorm hoge transactiekosten van 2%, betekent dit een gemiddeld dagomzet van 350,000 dollar. Toch heeft Litebit besloten om het bedrag niet te betalen.

Doordat Bitcoin helemaal niet zo anoniem is als de meeste mensen denken, zouden de Bitcoins na betaling in theorie gevolgd en geanalyseerd kunnen worden.

Dat het gaat om persoonsgegevens voor 2019 is zelf geconcludeerd door Litebit en onzeker. Alles wordt momenteel nog onderzocht door Litebit en IT-security bedrijven. Na het onderzoek zou dus nog kunnen blijken dat ook nieuwere persoonsgegevens zijn buitgemaakt. De conclusie is getrokken op basis van een sample dataset van 224 personen.

Ook is het incident gemeld bij de Autoriteit Persoonsgegevens (AP) en is er aangifte gedaan.

Geen actie ondernomen

Op 11 april 2020 meldde een anonieme gebruiker op Security.nl dat hij spam mail had ontvangen op een e-mailadres dat hij alleen bij Litebit heeft gebruikt. Zijn account is naar eigen zeggen aangemaakt na de tweede Litebit hack van september 2017. Na contact met de support ontving hij geen bevredigend antwoord, iets wat wij herkennen met onze eigen ervaringen met Litebit

Met de kennis van nu zou het goed kunnen dat rond die periode al een aantal phishing campagnes zijn gestart door de criminelen.

Rond dezelfde periode, op 30 april 2020 werd door Litebit echter wel een anti-phishing campagne gestart via de mail.

Waar moet je rekening mee houden?

Allereerst is het onzeker of de gegevens ook publiekelijk gemaakt zullen worden. Wat je wel kan verwachten is dat criminelen gebruik zullen maken van de gelekte persoonsgegevens. Dit zal vooral via phishing mails en ongewenste telefoontjes zijn. Wees hier dus op voorbereid.

De hackers hebben waarschijnlijk al geprobeerd in te loggen met e-mailadressen in combinatie met eerder gelekte wachtwoorden.

Wat je in ieder geval zelf kan doen is:

  • Een nieuw wachtwoord aanmaken.
  • Je 2FA bijwerken.
  • Tegoeden in eigen beheer of bij een andere partij bewaren.

Niet de eerste Litebit hack

Er hebben eerder twee Litebit hacks plaatsgevonden in 2017 waarbij toen zelfs meer gegevens buit zijn gemaakt.

Litebit Hack Email