Mogelijke Litebit hack, persoonsgegevens voor december 2019 buitgemaakt
Last Updated on 3 maart 2021 by CryptoTips.eu
Crypto broker Litebit heeft vanochtend naar een aantal gebruikers een waarschuwing rondgestuurd. Ze laten weten dat er een mogelijkheid bestaat dat persoonsgegevens van gebruikers die zich voor december 2019 hebben geregistreerd in handen zijn van criminelen. Deze criminelen hebben gedreigd de data de openbaren. Wanneer de Litebit hack heeft plaatsgevonden is niet bekend, maar dit is de derde hack sinds het bestaan van Litebit.
Het gaat in ieder geval om de volgende data: voornaam, achternaam, e-mailadres, telefoonnummer en IBAN. De volgende data is niet in handen van de criminelen: wachtwoorden, tegoeden of ID-documenten.
- 🎁 Claim gratis €10 aan crypto bij Bitvavo (vrij te besteden)
- 🎁 Gratis tot 40 USDT bij Bybit (vrij te besteden)
Geen betaling
De criminelen lieten op zaterdag 27 februari aan Litebit weten dat zij persoonsgegevens van gebruikers in handen hebben en het openbaar willen maken. Litebit kon dit stoppen door 7 BTC over te maken naar de criminelen, maar hier zijn ze niet op ingegaan omdat betalen voor data niet binnen het beleid past. Op Twitter wordt gemeld dat het om 7 Bitcoin ging, dit heeft tegen de huidige Bitcoin koers een waarde van € 295,000.
Het afgelopen 24 uur heeft Litebit een volume gedraaid van ongeveer 10 miljoen dollar, een week geleden was dit nog 38 miljoen dollar. Gemiddeld over de afgelopen 30 dagen had Litebit een handelsvolume van $17.5 miljoen. Met de enorm hoge transactiekosten van 2%, betekent dit een gemiddeld dagomzet van 350,000 dollar. Toch heeft Litebit besloten om het bedrag niet te betalen.
Doordat Bitcoin helemaal niet zo anoniem is als de meeste mensen denken, zouden de Bitcoins na betaling in theorie gevolgd en geanalyseerd kunnen worden.
Update: de afperser van LiteBit eist 7 bitcoin (bijna 300.000 euro) https://t.co/Uh6Rj0YVWu
— Daniël Mol (@DanielMol) March 3, 2021
Dat het gaat om persoonsgegevens voor 2019 is zelf geconcludeerd door Litebit en onzeker. Alles wordt momenteel nog onderzocht door Litebit en IT-security bedrijven. Na het onderzoek zou dus nog kunnen blijken dat ook nieuwere persoonsgegevens zijn buitgemaakt. De conclusie is getrokken op basis van een sample dataset van 224 personen.
Ook is het incident gemeld bij de Autoriteit Persoonsgegevens (AP) en is er aangifte gedaan.
Geen actie ondernomen
Op 11 april 2020 meldde een anonieme gebruiker op Security.nl dat hij spam mail had ontvangen op een e-mailadres dat hij alleen bij Litebit heeft gebruikt. Zijn account is naar eigen zeggen aangemaakt na de tweede Litebit hack van september 2017. Na contact met de support ontving hij geen bevredigend antwoord, iets wat wij herkennen met onze eigen ervaringen met Litebit.
Met de kennis van nu zou het goed kunnen dat rond die periode al een aantal phishing campagnes zijn gestart door de criminelen.
Rond dezelfde periode, op 30 april 2020 werd door Litebit echter wel een anti-phishing campagne gestart via de mail.
Waar moet je rekening mee houden?
Allereerst is het onzeker of de gegevens ook publiekelijk gemaakt zullen worden. Wat je wel kan verwachten is dat criminelen gebruik zullen maken van de gelekte persoonsgegevens. Dit zal vooral via phishing mails en ongewenste telefoontjes zijn. Wees hier dus op voorbereid.
De hackers hebben waarschijnlijk al geprobeerd in te loggen met e-mailadressen in combinatie met eerder gelekte wachtwoorden.
Wat je in ieder geval zelf kan doen is:
- Een nieuw wachtwoord aanmaken.
- Je 2FA bijwerken.
- Tegoeden in eigen beheer of bij een andere partij bewaren.
Niet de eerste Litebit hack
Er hebben eerder twee Litebit hacks plaatsgevonden in 2017 waarbij toen zelfs meer gegevens buit zijn gemaakt.