Als investeerder van een cryptocurrency denk je misschien dat je assets veilig zijn op een exchange. Met de two-factor authenticatie (2FA) en KYC moet het verdomd lastig zijn voor hackers om toegang te krijgen tot je account, toch?
KYC
Volgens een bericht op Reddit maken hackers gebruik van de KYC-procedure (Know Your Customer) die veel exchanges hebben geĆÆntroduceerd. Het proces bestaat uit technieken voor identiteitscontrole, meestal in combinatie met pasfoto’s, ID-foto’s, energierekeningen en selfies.
De geĆ¼ploade documenten, zoals paspoorten zijn waardevol op het darkweb. Volgens darkreading.com zijn de typische kosten van een illegale paspoortscan $ 14,71, terwijl de prijs omhoog gaat naar $ 61,27 wanneer bewijs van ID (selfie, energierekening, etc.) er bij zit.
Volgens Reddit-gebruiker Gamm86 kan een hacker de 2FA omzeilen door zich voor te doen als een gebruiker die zijn 2FA-toegang heeft verloren. Denk hierbij aan een verloren of gestolen telefoon. De exchange vraagt āāvervolgens om een āāidentiteitsbewijs van de gebruiker. Deze gegevens zijn dan weer gekocht op het darkweb. Hierna wordt de 2FA gereset en heeft de hacker makkelijker toegang tot je exchange account, al moet hij nog wel je overige inlog gegevens hebben.
Maar hoe komt de hacker aan de documenten?
Het is mogelijk dat de informatie en de documenten van een gebruiker uit een scam ICO komt waar KYC-documenten zijn vereist. Het is niet moeilijk om een āāvalse website te laten maken. Zoals dus een website van bijvoorbeeld een ICO.Ā Voor je het weet stuur je je gegevens op naar plekken dat je niet wilt.Ā Ook is er altijd een kans dat de documenten rechtstreeks worden gejat bij een cryptobeurs zelf. Het is dus lang niet altijd je eigen fout dat je gegevens op straat komen te liggen.Ā
Hardware wallet
Wees uiterst voorzichtig wanneer je persoonlijke gegevens vrijgeeft of documenten uploadt. Zorg ervoor dat je verschillende wachtwoorden gebruikt voor al je (financiĆ«le) accounts. Daarbij raden wij je ook aan om een hardware wallet te gebruiken. Maar ook hier moet je even goed opletten. Koop alleen bijĀ officiĆ«le verkooppunten, ook hier komen namelijkĀ scam praktijkenĀ voor.Ā Op de markt vind je ook namaak hardware wallets met malware ingebouwd. Heb je je coin of token gekocht op de exchange en ben je niet van plan om dit op een korte termijn te verkopen? Gooi ze lekker op je hardware wallet.Ā
Bonus filmpje: