Coin Cloud, een bedrijf dat Bitcoin geldautomaten beheerde, is sinds februari failliet en de machines zouden zijn misbruikt door hackers. Dit zou hebben geleid tot de diefstal van 300.000 persoonlijke gegevens en 70.000 selfies: of het nu waar is of niet, deze casestudy zit vol met lessen die geleerd kunnen worden.
Hackers hadden het naar verluidt gemunt op de Bitcoin geldautomaten van Coin Cloud
Geautomatiseerde geldautomaten voor Bitcoin (BTC) en andere cryptocurrencies zijn een eenvoudige en nieuwe manier om het ecosysteem te betreden en we vinden ze in verschillende landen over de hele wereld.
Maar terwijl Coin Cloud, een van de bedrijven die dergelijke diensten aanbiedt, afgelopen februari faillissement aanvroeg, hebben de cyberbeveiligingsexperts van vx-underground onthuld dat hackers erin geslaagd zijn om de persoonlijke gegevens van duizenden klanten van geldautomaten te stelen.
In totaal zou het gaan om 300.000 persoonlijke gegevens en 70.000 selfies, zoals de screenshots in onderstaande tweet suggereren:
Een onbekende Threat Actor beweert Coin Cloud te hebben gecompromitteerd.
Ze beweren 70.000 selfies van klanten te hebben ge-exfiltreerd (via camera’s van geldautomaten), en 300.000 PII van klanten, waaronder sofinummer, geboortedatum, voornaam, achternaam, e-mailadres, telefoonnummer,… pic.twitter.com/TJ7RUK18Yq
– vx-underground (@vxunderground) November 12, 2023
Gecontacteerd door onze collega’s van The Block, legden de vx-underground teams uit dat de hacker of hackers deze informatie op privékanalen aan het delen waren en “dat de gelekte database binnenkort online beschikbaar zou kunnen worden gemaakt”.
Welke conclusies kunnen we hieruit trekken
?
Allereerst moeten we een stap terug doen van deze informatie. Zonder meer gedetailleerde bronnen is het moeilijk voor ons om de juistheid ervan te bevestigen. Maar of het nu waar is of niet, deze zaak werpt een aantal zeer interessante vragen op.
En met reden: bij het kopen van cryptocurrencies, zoals het geval is op een gecentraliseerde exchange, zal het soms nodig zijn om een Know Your Customer (KYC) identiteitscontrole uit te voeren, afhankelijk van het land waar we ons bevinden.
Hoewel er wettelijke redenen zijn voor dit proces, gaat het niettemin gepaard met het verzamelen van grote hoeveelheden persoonlijke gegevens door een groot aantal gecentraliseerde spelers. Bovendien is de manier waarop deze databases worden opgeslagen, beveiligd en gebruikt relatief ondoorzichtig.
Hoewel hackers in de eerste plaats geïnteresseerd zijn in het stelen van het geld dat hun diensten passeert, zijn persoonlijke gegevens net zo’n waardevolle buit. Als de ATM Coin Cloud hack bewezen is, hebben de criminelen een zeer gedetailleerde transactiegeschiedenis die kan worden gebruikt voor phishing.
Het zou dan mogelijk zijn voor deze mensen om de betrokken beleggers aan te schrijven en hen bijvoorbeeld te vertellen dat ze als veiligheidsmaatregel een of andere actie moeten ondernemen op de cryptocurrencies die ze hebben gekocht “op die en die dag, op die en die tijd, op die en die ATM Coin Cloud in die en die stad”. Deze actie zou in feite resulteren in de diefstal van deze cryptocurrencies voor degenen die in de val lopen.
Bovendien, wetende dat deze mensen bekend zijn met het crypto-ecosysteem, zou een andere phishingpoging hen kunnen verleiden tot het downloaden van een kwaadaardig programma dat hun computer scant op een portemonnee met een onveilige privésleutel.
Dus, hoewel een lek van persoonlijke gegevens niet direct te maken heeft met het stelen van geld, is het belangrijk om bewust te zijn van hoe het kan worden gebruikt door een kwaadwillend persoon. Omdat de menselijke factor vaak de zwakste schakel is in een beveiligingssysteem, zet dit de deur open voor tal van social engineering-technieken.
