Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Cryptocurrency-handelaar LiteBit meldt nieuwe inbraak op server

Door , 123 reacties, submitter: ChristianBurger

De in Nederland gevestigde cryptocurrency-exchange LiteBit meldt dat onbevoegden toegang hebben gehad tot e-mailadressen, gehashte wachtwoorden, ibans, telefoonnummers en portfoliogegevens van klanten. Vorige maand gebeurde dat ook al.

In een e-mail aan gebruikers schrijft LiteBit dat er een aanval heeft plaatsgevonden op een 'toeleverancier' en daarbij is een server van de exchange betrokken geweest. Het bedrijf zegt de aanval te onderzoeken, maar nu al te kunnen concluderen dat een onbevoegd persoon toegang heeft gehad tot persoonsgegevens.

LiteBit benadrukt dat de aanval geen invloed heeft op tegoeden van de gebruikers. Ook zouden er geen verificatiedocumenten zijn betrokken bij het incident. Het bedrijf merkt op dat het van groot belang is dat klanten tweetrapsauthenticatie opnieuw instellen.

Het bedrijf uit Zoetermeer heeft melding gedaan van het lek bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Het is de tweede keer in korte tijd dat LiteBit melding maakt van een datalek. Vorige maand waarschuwde het bedrijf ook al zijn klanten; ook toen hadden onbevoegden toegang tot vergelijkbare persoonsgegevens.

Julian Huijbregts

Nieuwsredacteur

13 september 2017 16:41

123 reacties

Submitter: ChristianBurger

Linkedin Google+

Reacties (123)

Wijzig sortering
Volledige e-mail:

Toeleverancier van LiteBit slachtoffer cyberaanval

Beste <vul in>,

Een toeleverancier van LiteBit is op 12 september 2017 slachtoffer geworden van een gerichte cyberaanval. Helaas heeft dit betrekking gehad op een server van LiteBit. De details van de cyberaanval worden momenteel onderzocht, maar wij kunnen concluderen dat een onbevoegd persoon toegang heeft gekregen tot uw: emailadres, gehasht wachtwoord, IBAN’s, telefoonnummer, adres en portfolio gegevens.


Deze aanval heeft nadrukkelijk geen invloed gehad op de tegoeden van gebruikers, alle munten van gebruikers staan veilig. Ook zijn er geen verificatie documenten (identiteitsgegevens) betrokken bij dit incident.

Het is van groots belang dat 2FA instellingen opnieuw ingesteld worden. Hier kunt u lezen hoe u dat kunt doen: LiteBit 2FA

Wij begrijpen dat de recente problemen bij LiteBit en haar toeleverancier een deuk slaan in het vertrouwen in onze organisatie. Hiervoor bieden wij onze oprechte excuses aan. Wij hebben direct maatregelen getroffen en wij zullen in de toekomst maatregelen blijven treffen om uw vertrouwen in LiteBit te herstellen. Er is aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens.


Heeft u nog vragen? Neem gerust contact op met de helpdesk!

Telefoon: +31 (0) 10 307 48 20
E-mail: support@litebit.eu
Onze excuses voor het ongemak,

Team LiteBit.eu
Wat apart dat de persoonsgegevens zoals IBAN, transacties en naam/adres zomaar toegankelijk zijn voor vriend en vijand van de "toeleverancier".

Waren die niet in eigen beheer en beveiligd opgeslagen dan?

Zou het zin hebben om aangifte te doen tegen Litebit wegens het niet afdoende beschermen van deze persoons gegevens?

[Reactie gewijzigd door MaabuS op 13 september 2017 17:10]

Zelf een wallet aanmaken, in eigen beheer nemen en alles lokaal opslaan met dubbele backup en eventueel een Nano Ledger. Eigen backup encrypten als je geen gebruik maakt van een Ledger om de beveiliging nog een stapje te verhogen.

Je currency wegzetten bij een exchange geeft nooit garantie. Zelf heb ik alles in eigen beheer.

[Reactie gewijzigd door ruudvgeleuken op 13 september 2017 16:52]

Zoiets kan niet veilig zijn, maar je kunt het wel veiliger maken dan de indruk die ze mij nu geven.

3rde partijen die schijnbaar zonder moeite en op grote schaal, direct bij dit soort persoonlijke gegevens kunnen komen is gewoon een grote faal, alsof ze niet eens de moeite hebben genomen een security 101 les te volgen.
Onzin. Je kan fantastische verhalen verzinnen over hoe je dit moet aanpakken binnen 24 uur, maar de beste stuurlui staan aan wal.

Ik ben ruim zes maanden bezig geweest met het juiste beleid voor een organisatie, en dat werd door adviseurs nog als snel beschouwd.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*