Je ziet dikwijls verhalen voorbij komen, al dan niet nep, waarin staat dat white hat hackers je gestolen crypto kunnen terughalen. In zeer zeldzame gevallen kan het lukken maar in de meeste gevallen is het een verloren zaak. De doeltreffendheid van diensten voor het terughalen van wallets is voor discussie vatbaar. En zoals gezegd, zit deze sector vol met louche figuren wiens verhaal oplichterij schreeuwt.
Wanneer je wat opzoekwerk verricht over Bitcoin-terugvorderingen dan krijg je een overvloed aan antwoorden van mensen (of bots) die allemaal experten aanraden om de gedupeerden te helpen. In de meeste gevallen zijn het inderdaad oplichters of zelfs dezelfde oplichters waardoor jij gedupeerd bent geweest.
Veelzeggende tekenen zijn:
- Contact via een Gmail-adres in plaats van een bedrijfsdomeinnaamadres.
- Het gebruik van krachtige woorden als makkelijk en blij/gelukkig in een context die niet past bij een echt persoon die zijn verhaal vertelt.
- Een ingewikkeld verhaal over hoe de expert de dag heeft gered.
Nu de waarde van Bitcoin zo hoog is, is de verleiding om een beroep te doen op “herstel-experts” enigszins begrijpelijk. Maar laat je hierdoor niet verleiden…
Veel mensen hebben iets soortgelijks gedaan om vervolgens opgelicht te worden.
Conclusie – Het is belangrijk om extra voorzichtig te zijn in crypto en back-ups te hebben voor het geval dat. Voor sommigen is dat misschien vervelend en meer werk, maar een fortuin verliezen is nog veel vervelender.
Betrouwbare partijen die jou kunnen helpen indien je voor een groot bedrag bent opgelicht:
Een ander probleem waar je bewust van moet zijn!
Onlangs was er ook de Crypto.com hack, waarbij hackers erin slaagden om de veiligheidsprocedures te kraken om miljoenen aan crypto te stelen.
Crypto.com heeft tot op heden nog geen precieze details vrijgegeven over hoe de hackers erin slaagden de beveiliging te omzeilen. Maar het incident doet twijfels rijzen over de doeltreffendheid van twee-factor authenticatie (2FA).
Sindsdien heeft Crypto.com, na onderzoek naar de zaak, een rapport uitgebracht met zijn bevindingen. Daaruit blijkt dat hackers erin zijn geslaagd om ongeveer $35 miljoen aan cryptocurrency te stelen, voornamelijk bestaande uit Ethereum. Het bedrijf benadrukte graag dat getroffen gebruikers hun verliezen vergoed kregen.
Het incident trof zo’n 483 Crypto.com-gebruikers.
Maar hoe is dat nu kunnen gebeuren?
Volgens het rapport bedroegen de ongeautoriseerde opnames in totaal 4.836,26 ETH, 443,93 BTC en ongeveer US$66.200 in andere cryptocurrencies. Het rapport voegde eraan toe dat hackers opnames konden laten goedkeuren zonder dat de 2FA-codes door de gebruiker werden ingevoerd. Dit is best wel frapant en daarom vroegen wij ons af hoe dit mogelijk was…
Hackers/cybercriminals stole $34.65 million worth of cryptocurrency after bypassing its two-factor authentication (#2FA) to gain unauthorized access and withdrew funds from victims and even used the platform for (digital) money laundering. #Identity #MFAhttps://t.co/dqq0PZFw3e
— Dustin DiCarlo (@dustin_dicarlo) February 12, 2022
Hoe heeft crypto.com dit ontdekt?
“Risicomonitoringsystemen detecteerden ongeoorloofde activiteit op een klein aantal gebruikersaccounts waarbij transacties werden goedgekeurd zonder dat de 2FA-authenticatiecontrole door de gebruiker werd ingevoerd.”
Is twee-factor authenticatie veilig of niet?
2FA is een beveiligingssysteem dat twee afzonderlijke, verschillende vormen van identificatie vereist om ergens toegang tot te krijgen of actie te ondernemen. Het is bedoeld om ongeoorloofde activiteiten te stoppen, zelfs als het wachtwoord van de account gecompromitteerd is.
Er zijn verschillende soorten 2FA, waaronder een eenmalige code die per sms naar de telefoon wordt gestuurd of tijdgebaseerde eenmalige wachtwoorden die worden gegenereerd door een telefoonverificatie-app.
Hoewel 2FA op het eerste gezicht veilig lijkt, is het om vele redenen niet onfeilbaar. Om te beginnen kunnen hackers nog steeds toegang tot hun account krijgen via phishing-aanvallen, accountherstelprocedures en malware.
Daarnaast is er het probleem van het onderscheppen van sms-codes. Dit is mogelijk door telefoonnetwerken te misleiden om het nummer van het slachtoffer naar een nieuwe SIM-kaart over te zetten.
Hoewel apps voor telefoonverificatie veiliger zijn dan sms-codes, zijn er meldingen van malware die codes kopieert en doorstuurt naar hackers.
Crypto.com is niet in detail getreden over hoe hackers erin geslaagd zijn 2FA te omzeilen. Het is onbekend of de fout bij 2FA ligt of bij een fout in Crypto.com’s beveiligingsprotocol met betrekking tot 2FA.
Desalniettemin blijft het inschakelen en gebruiken van 2FA een goede gewoonte.
