Cryptocurrency exchange Coinmama meldt datalek, honderdduizenden accounts gestolen

Coinmama

Coinmama is een bekende cryptomakelaar in Slowakije. 't Is sinds 2013 actief en bedient klanten in meer dan 180 landen. De eigenaar van Coinmama is New Bit Ventures in Israël. Gegeven de openstaande vacatures lijkt ook het meeste werk vanuit Israël verzet te worden. Op welke manier er tussen Slowakije en Israël geschipperd wordt, is onduidelijk.

Zoals gezegd is Coinmama een zogeheten crypto broker. Je kunt er Bitcoin of een andere munt kopen zonder dat je gebruikmaakt van een handelsplatform (een exchange). Het nadeel is dat er een commissie tegenover staat. Duur, maar makkelijk.

Gebruikersgegevens gestolen

In een blogpost maakt de makelaar bekend dat er een flink aantal van hun e-mails en wachtwoorden te koop zijn geplaatst. In totaal gaat het om ongeveer 450.000 e-mailadressen en wachtwoorden. De wachtwoorden zijn versleuteld, maar dat garandeert zeker niet dat wachtwoorden onleesbaar zijn. Dat is sterk afhankelijk van de gebruikte versleuteling, en daar doet Coinmama geen uitspraak over.

Er zijn in Nederland inmiddels prima alternatieven op Coinmama. De kans dat je in 2019 van Coinmama gebruikmaakt is daarom wellicht wat klein. Toch is het opletten, want de gestolen gegevens dateren van voor 5 augustus 2017.

Coinmama heeft direct gehandeld. Er is een bericht uitgegaan naar alle gebruikers, getroffen gebruikers moeten hun gegevens opnieuw instellen, en het systeem wordt "nauwlettend in de gaten gehouden".

Controleer je gegevens

Het is belangrijk dat je bij jezelf nagaat of jouw gegevens mogelijk onderdeel zijn van dit datalek. Je kunt je Coinmama-account dan veiligstellen. Maar belangrijker is dat je controleert of je het gebruikte e-mailadres en wachtwoord ook op andere plekken gebruikt. In dat geval is er werk aan de winkel: verander dan op al die plekken je gegevens. 

Om te voorkomen dat de deur van al je (financiële) accounts open staat als er één website gehackt wordt, is het een goed gebruik om voor iedere dienst een ander wachtwoord te gebruiken. Zo beperk je het risico dat je loopt door het gebrek van veiligheid van diensten die je gebruikt.

Have I been pwned?

Hackers die gebruikersgegevens verzamelen, verkopen die gegevens doorgaans door. Dat gebeurt doorgaans op plekken die voor iedereen toegankelijk, zij het minder makkelijk dan een reguliere website. Veel van die databases worden ook gekocht door diensten die mensen ervoor willen waarschuwen. Have I been pwned? is zo'n dienst.

Je kunt een e-mailadres invoeren, en de website geeft aan of het e-mailadres gevonden is in een database van gelekte gegevens. Je krijgt er ook bij te zien bij welke hacks het e-mailadres betrokken is geweest. Je kunt er zelfs voor zorgen dat je een e-mail krijgt op het moment dat jouw e-mailadres bij een nieuwe hack gevonden wordt. Hetzelfde kan je doen voor wachtwoorden die je gebruikt.

Het kost je een paar minuten om in te stellen, maar je zorgt er wel voor dat je meer grip hebt op wat er met jouw gegevens gebeurt. Doen dus!