Een slachtoffer van een hack plaatste op het Tweakers-forum dat zijn cryptocurrency-uitwisseling account van cryptobeurs Kraken is gehackt. Bij de hack is ongeveer 1 bitcoin is verloren. Dit is na alle waarschijnlijkheid gebeurd doordat iemand toegang had tot zijn Outlook e-mail account.

Eerder deze maand meldde Motherboard dat hackers niet alleen toegang hebben gekregen tot metadata van Outlook-gebruikers, maar ook e-mailinhoud. Een hacker heeft de inloggegevens van een Microsoft-klantenservicemedewerker te pakken gekregen; vanaf daar kon de hacker een duik nemen in de inhoud van alle niet-zakelijke Outlook-, Hotmail- of MSN-accounts.

Kraken e-mails In prullenbak

Het slachtoffer liet weten dat hij wilde inloggen bij Kraken maar dat zijn wachtwoord niet meer werkte. Op zijn Outlook account vond hij e-mails van verschillende meldingen dat zijn wachtwoord is veranderd. Deze e-mails heeft hij teruggevonden in de prullenbak. Hij ontdekte verder dat iemand Outlook had ingesteld om elk bericht door te sturen naar een Gmail-adres.

Vanuit Microsoft werd het volgende gecommuniceerd:

‘We hebben vastgesteld dat de referenties van een ondersteunende partner van Microsoft in verkeerde handen terecht zijn gekomen, waardoor personen buiten Microsoft toegang hadden tot informatie binnen uw e-mailaccount van Microsoft. Hierdoor konden onbevoegde partijen tussen 1 januari 2019 en 28 maart 2019 toegang krijgen tot of inzage hebben in informatie met betrekking tot uw e-mailaccount (zoals uw e-mailadres, mapnamen, onderwerpregels van e-mails en andere e-mailadressen waarmee u communiceert) en de inhoud van uw e-mailaccount Microsoft

Twee factor authenticatie

De bestolen man zegt dat hij geen twee factor authenticatie (2FA) had ingeschakeld op zijn Kraken-account. Vorige maand melde de uitwisseling dat het verplicht 2FA-proces introduceerde om de veiligheid van gebruikers te verbeteren.

Echter dacht het slachtoffer dat zijn lange unieke wachtwoord voldoende zou zijn. Dit kan misschien wel kloppen, maar zodra er iemand toegang heeft tot je e-mail account maakt dit weinig uit. De kans is groot dat wanneer 2FA was ingeschakeld dit niet mogelijk zou zijn geweest.

Hoe heb ik deze mails dan niet kunnen zien: er was een regel aangemaakt in mijn Outlook account met de volgende voorwaarden: ‘Als het bericht bevat specifieke woorden in het onderwerp of de tekst ‘kraken’, verwijder het bericht. het bericht doorsturen naar ‘vertical.pwn@gmail.com’ en stop met het verwerken van meer regels op dit bericht’. De Tweaker-gebruiker

Ook andere gebruikers melden dat ze cryptocurrency’s zijn verloren via de hack bij Outlook. Een daarvan is gebruiker Keats852, heeft eerder deze maand op Reddit gepost dat hij “25.000 in cryptovaluta” had verloren (valuta niet vermeld), ook omdat hackers zijn e-mails hadden gelezen en verwijderd.

Een andere Redditor zei in dezelfde thread dat ze de afgelopen twee maanden “iets belangrijks” hadden gemeld bij Microsoft, maar dat ze “genegeerd” waren.

Dus…

Check je wachtwoorden, emails en zorg ervoor dat je veilig het internet opgaat. Dat geldt altijd maar zéker als je bezig bent met bitcoin en andere cryptovaluta. Je kunt bij ons trouwens een hardware wallet winnen, mocht je die nog niet hebben.

Disclaimer: Bitcoin Magazine NL biedt géén financieel advies. De artikelen zijn bedoeld voor educatieve doeleinden.