Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Cryptocurrencyhandelaar LiteBit meldt datalek van Nederlandse persoonsgegevens

Cryptocurrencyhandelaar LiteBit meldt een datalek van persoonsgegevens van Nederlandse gebruikers. Criminelen hebben toegang gekregen tot gebruikersgegevens van voor december 2019 en dreigen die te publiceren als LiteBit niet betaalt.

De Nederlandse cryptomuntenhandelaar LiteBit zegt dat criminelen 27 februari contact hebben opgenomen met LiteBit en dreigen persoonsgegevens van gebruikers openbaar te maken als LiteBit hen niet betaalt voor de gegevens. LiteBit is dit niet van plan en zegt niet te onderhandelen met criminelen. Volgens de handelaar gaat het om gegevens van voor december 2019, onder andere van Nederlandse gebruikers. Dat blijkt uit een sample van de buitgemaakte data die het bedrijf ontving van de aanvallers.

In een blogpost en in een e-mail aan gebruikers schrijft LiteBit dat namen, e-mailadressen, telefoonnummers en IBAN-nummers in handen zijn van een 'ongeautoriseerde partij', die gedreigd heeft de data openbaar te maken. Volgens de handelaar zijn er geen tegoeden, wachtwoorden en identiteitsbewijzen buitgemaakt en lopen die geen risico. Cryptomunten die het platform beheert, worden grotendeels opgeslagen in offline wallets, waardoor deze niet benaderd kunnen worden door aanvallers van buitenaf.

LiteBit roept gebruikers op om wachtwoorden up-to-date te houden, 2fa in te stellen en waakzaam te zijn op phishingpogingen. Daarbij zegt het zelf nooit te vragen naar persoonlijke gegevens en geen verzoeken te sturen om cryptocurrency te versturen. Ook zegt het in e-mails niet te linken naar inlogpagina's of de website. "Wij vragen jullie altijd direct naar de LiteBit-website of -app te gaan. Klik nooit op links afkomstig van e-mailadressen die je niet vertrouwt."

LiteBit heeft het datalek aan de Autoriteit Persoonsgegevens gemeld en aangifte gedaan bij de politie. Het is niet de eerste keer dat er persoonsgegevens bij LiteBit zijn buitgemaakt. In 2017 had LiteBit twee keer te maken met een datalek. De eerste keer kregen inbrekers toegang tot de servers met persoonsgegevens van klanten, zij hadden toegang tot e-mailadressen, versleutelde wachtwoorden, bankrekeningnummers, telefoonnummers, adressen en portfoliogegevens. Een maand later gebeurde hetzelfde.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Stephan Vegelien

Redacteur

03-03-2021 • 12:04

146 Linkedin

Submitter: kywr

Reacties (146)

Wijzig sortering
De volledige mail zoals ik die heb ontvangen:

LiteBit heeft informatie ontvangen dat er van een aantal LiteBit gebruikers persoonsgegevens zouden kunnen zijn buitgemaakt. Het betreft persoonsgegevens die voor december 2019 zijn verstrekt. Wij nemen deze informatie zeer serieus en hebben direct actie ondernomen om dit incident zo goed mogelijk te analyseren en de risico's te beperken.

Let op: wachtwoorden, ID-documenten en tegoeden op LiteBit hebben nooit risico gelopen.

Verbeter de veiligheid van jouw account en neem de volgende stappen:

1. Mocht jij jouw 2-factor authenticatie (2FA) nog niet hebben ingesteld, dan is dit iets dat je nu kunt doen. Lees hier meer over hoe je dit het beste kunt doen.

2. Wij adviseren altijd om je wachtwoorden up-to-date te houden. Gebruik nooit hetzelfde wachtwoord voor verschillende online accounts en gebruik altijd 2FA.

3. Wees waakzaam voor phishing pogingen of andere signalen vanuit jouw account, waarbij een partij probeert jouw data te bemachtigen via bijvoorbeeld mail, telefoon of andere communicatiemiddelen. Wij vragen nooit naar jouw persoonlijke data of sturen geen verzoeken om crypto naar een random adres te versturen. Ook deelt LiteBit geen links naar inlog pagina's in onze e-mails. Wij vragen jullie altijd direct naar de LiteBit website of app te gaan. Klik nooit op links afkomstig van e-mailadressen die je niet vertrouwt. Lees hier meer.

Heb je vragen over het verbeteren van je account?

Vind jouw antwoord direct in deze FAQ.

Wat is er gebeurd?

Zaterdag 27 februari hebben we een bericht ontvangen waarin werd aangegeven dat persoonsgegevens van LiteBit gebruikers in handen zijn van derden. Er is gedreigd om deze persoonsgegevens openbaar te maken als LiteBit niet zou betalen voor deze data. Ons standpunt is dat wij op geen enkele wijze willen bijdragen aan het in stand houden van dit soort criminele activiteiten. Betalen voor de data past niet in ons beleid. Na een diepgaande analyse gebaseerd op een voorbeeld van de buitgemaakte data dat bij het bericht zat, hebben wij kunnen concluderen dat het gaat om oude persoonsgegevens die voor december 2019 zijn verstrekt. Daarnaast zaten er enkel Nederlandse gebruikers in deze sample. Desalniettemin willen we wel al onze gebruikers op de hoogte stellen.

Wij zijn dit incident momenteel verder aan het onderzoeken met zowel LiteBit experts als experts van gerenommeerde IT-beveiligingsbedrijven. Daarnaast heeft LiteBit dit incident ook aan de relevante autoriteiten gemeld, waaronder de Autoriteit Persoonsgegevens (AP) en aangifte gedaan bij de politie.

Betrouwbaarheid is een van de kernwaarden van LiteBit. Daarom vinden wij het belangrijk om de beschikbare informatie ook met jou te delen:

- We hebben indicaties dat de data van sommige gebruikers gelekt is. Het gaat hierbij om naam, e-mailadres, telefoonnummer en IBAN die in handen zijn van een ongeautoriseerde partij die gedreigd heeft deze data publiekelijk te maken.

- Gebaseerd op het intensieve onderzoek, kunnen we concluderen dat dit incident gaat om oude data van 2019 en daarvoor.

- We kunnen ons voorstellen dat je zorgen maakt. Om zo duidelijk mogelijk te zijn: tegoeden op LiteBit, wachtwoorden en ID-documenten hebben nooit risico gelopen.

Heb je vragen?
Kun jij je vraag niet terugvinden in deze FAQ? Reageer dan op deze e-mail of stuur een aparte mail naar customeraccount@litebit.eu. Dit adres is speciaal aangemaakt voor vragen die je mocht hebben gelinkt aan dit specifieke incident. We hopen je op deze manier zo snel mogelijk antwoord te geven.

Wij nemen veiligheid zeer serieus en wij doen ons uiterste best om exact uit te vinden hoe deze persoonsgegevens in handen van derden hebben kunnen komen en doen er alles aan om dit in de toekomst te voorkomen. Wij informeren je natuurlijk wanneer er ontwikkelingen zijn.

Ons excuses voor het ongemak.

Met vriendelijke groeten,

Team LiteBit

[Reactie gewijzigd door PeacekeeperNL op 3 maart 2021 12:08]

Grappig dat ze schrijven veiligheid serieus te nemen. Heb LiteBit namelijk meerdere malen geïnformeerd sinds ik in 2019 meerdere phishingmails in naam van LiteBit heb ontvangen. Ook is mijn wachtwoord een keer aangepast, terwijl ik altijd unieke user+pass gebruik. Ik heb gezien dat ik sinds februari 2019 meerdere malen LiteBit heb geïnformeerd hierover, dus ze zijn zo'n twee jaar te laat 8)7

Oftewel, ze reageren veel te laat. Gelukkig heb ik daar al jaren niets meer gedaan en ik zou ook niemand adviseren zaken te doen met LiteBit.

[Reactie gewijzigd door GuitarHero87 op 3 maart 2021 12:45]

Wat kunnen zij dan doen tegen fishing acties van derden behalve de autoriteiten op de hoogte stellen?
Ze bieden daarbij ook 2FA via SMS. Dus als jij dat instelt is het eea al een stukje veiliger en zou iemand die jouw wachtwoordt in je password manager heeft weten te bemachtigen alsnog niet kunnen inloggen.
Ook inloggen van een nieuw IP adres kan niet zonder email verificatie.

Nu zijn ze gehacked en dat is erg lullig. Maar het lijken mij geen prutsers zoals jij vanachter je toetsenbord even verkondigd.
Zij kunnen genoeg doen, kijk even op Tweakers in berichten van de laatste weken over datalekken. ;) Helaas weet ik wel het een en ander van cybersecurity en laat alles in deze zaak zien dat LiteBit dit onvoldoende heeft.
Inderdaad. Als je zo vaak wordt gepakt dan neem je het dus niet serieus. Ze hebben het drukker met voor de overheid al je gegevens te verzamelen dan op jouw data te letten.
Vooral de term "oude data" steekt mij nogal. Blijkbaar vind LiteBit dat data uit 2019 niet meer relevant is. Dit is data die vrijwel nooit wijzigt zoals namen, e-mailadressen, telefoonnummers en bankrekeningnummers. Of die data nu in 2010 of in 2020 is vastgelegd maakt vrijwel geen verschil.

Dat dit het derde lek is geeft mij een erg slecht gevoel. Dit is een partij die zich voordoet als bank in de cryptowereld. Een bank die zijn beveiliging zo slecht op orde heeft mag zich wel eens achter de oren krabben.
Ik denk dat ze hiermee meer willen overbrengen dat de data dus 2 jaar terug is buitgemaakt, en dat de huidige beveiliging prima in order is (zonder dit te zeggen omdat ze dit niet hard kunnen maken zolang ze niet weten hoe het lek is ontstaan)
Dat is nogal een uitspraak voor een bedrijf die niet eens weet welke data er wanneer is gestolen. Ja, de sample die ze hebben lijkt op data uit 2019. Maar dat zegt toch niet alles. Bovendien maakt dat helemaal niets uit dus mogen ze wel iets minder roepen dat het oude data betreft. Als ze hiermee willen laten weten dat het om data uit een oud lek gaat dan is de communicatie wel heel beroerd.

Hun blog titel is lekkerlijk: Oude data van voor december 2019 betrokken in data incident
Ze noemen het dus oude data, en geen oud lek.
Daarom zeggen ze dat ook niet, maar de manier waarop ze het brengen lijkt bedoeld om die indruk te wekken.
Helemaal mee eens. Zelf zou ik het nog niet als 'oude data' kwalificeren, maar wat het 'm mogelijk is, is dat ze de data bedoelen voordat men zich extra moest identificeren vanwege de gewijzigde wetgeving daaromtrent.

En inderdaad, een derde lek in relatief korte tijd schetst toch wel een beeld. Er gaat een hoop geld om in crypto, ze zullen voldoende verdienen om voldoende in de beveiliging te kunnen investeren, me dunkt.
Inderdaad oude data maar wel data die eigenlijk nooit veranderd.
Alsof ik ineens een ander mail adres heb andere naam heb en sterker nog een ander bankrekening nummer.

Heb vorige maand al alles weg getrokken en stilgezet bij dit bedrijf maar blijkbaar blijft data toch gewoon bestaan want ook ik heb de mail te pakken.
Je account wordt nooit verwijderd, hooguit uitgeschakeld. Ze bewaren je data minimaal 5 jaar omdat dat de regelgeving is in verband met fraudebestrijding.
Hoop dat die afdeling fraudebestrijding dan opdraait voor de kosten als mijn buitgemaakte gegeven gebruikt worden voor zaken waardoor ik kosten maak of in de problemen kom.
Dankzij de verplichting om wallet data te moeten overhandigen aan dit soort bedrijven (terwijl de EU regelgeving daar niet toe verplicht), kunnen berovers straks eenvoudig de huidadressen met de dikste wallets 'aflopen'.

Een ongewenst gevolg van die registratie.
Het zou goed zijn als ze de data van verwijderde accounts offline zouden bewaren. Dat zou al enorm schelen lijkt me.
Wat mij het meeste verontrust:

"ID Documenten"


Never mind. Beter lezen:

Let op: wachtwoorden, ID-documenten en tegoeden op LiteBit hebben nooit risico gelopen.

[Reactie gewijzigd door Webgnome op 3 maart 2021 14:25]

Blabla, mijn account is ook gehackt, na een flinke mail verkeer en bankafschriften- drong het ze door dat het mijn account was.. kreeg een smsje van ze vanochtend dat mijn email adres is gewijzigd van vejaba7461@mail1web.org naar mijn nieuwe mail.. eindelijk ingelogd is mijn hele wallet leeg geplunderd..
Nooit je assets op exchanges laten staan... Own je crypto/private key.
-delete-

[Reactie gewijzigd door suuk op 3 maart 2021 21:33]

Dat doe je misschien voor een deel van je portfolio, maar zo lang werkt dit al lang niet meer in de cryptowereld. Je wil je assets laten renderen op trading- of DeFi platformen, waar je extra rendement genereert.
De gemiddelde crypto gebruiker weet echt niet wat yield farming is hoor. Die hebben gewoon hun crypto op een exchange wallet staan. De gevordere gebruiker heeft misschien een wallet app of een ledger. Slechts een klein deel doet aan yield farming.
2FA aanstaan?
Tja, dat is tegenwoordig verplicht voor bedrijven die financiële transacties verrichten.
https://www.betaalverenig...ken-uw-klant-in-het-kort/
https://www.belastingdien...nanciering/wat_is_de_wwft
Dat dat verplicht is , is het probleem niet. Maar dat zoiets dus blijkbaar uitlekt echter wel.
Let op: wachtwoorden, ID-documenten en tegoeden op LiteBit hebben nooit risico gelopen.

[Reactie gewijzigd door Webgnome op 3 maart 2021 14:26]

Waaruit concludeer je dat ID-documenten zijn uitgelekt?
In het bericht staat dat die niet uitgelekt zijn.
En natuurlijk kunnen ook die uitlekken, vroeger toen nog handmatig een kopietje werd gemaakt, kwamen die kopieën ook wel eens in verkeerde handen. niets is 100% waterdicht
"Wij nemen deze informatie zeer serieus en hebben direct actie ondernomen om dit incident zo goed mogelijk te analyseren en de risico's te beperken."

Zou er ooit een statement zijn geweest in de trend van "wij nemen dit niet serieus en doen er werkelijk niks mee."
Zou er ooit een statement zijn geweest in de trend van "wij nemen dit niet serieus en doen er werkelijk niks mee."
Apple, elke keer als web-ontwikkelaars klagen over bugs in Safari. :+
Niet letterlijk, maar Apple heeft op dat vlak wel de hee---l slechte reputatie dat soort meldingen compleet te negeren.
Apart, ik heb geen mail ontvangen van ze.

Maar dankzij dit artikel ben ik op de hoogte en heb ik 2FA aangezet.

Niet dat ik LiteBit verder gebruik behalve dan een paar jaar geleden een keertje.
Ik heb ook mail gehad, alleen is bij mij stap 1 anders:

Verbeter de veiligheid van jouw account en neem de volgende stappen:
1. Het lijkt erop dat jij jouw Two-factor authenticatie (2FA) recent niet meer hebt ge-update. Aangezien dit gaat om oude data van voor 2019, willen we je ten zeerste adviseren om jouw 2FA zo snel mogelijk te updaten. Lees hier meer over hoe je dit het beste kunt doen.


Blijkbaar moeten we naast onze wachtwoorden ook regelmatig onze 2FA updaten...
Dit is niet de eerste keer.
Toen ik mijn gegevens wilde verwijderen kregen ik deze reply:

Sophia (LiteBit)
5 nov. 2020 09:51 CET

Hi Henri,

Bedankt voor je bericht en verzoek. Wij hanteren een bewaarbeleid waarin staat hoe lang wij je gegevens bewaren. Zie voor meer informatie hierover art. 3 van onze privacy verklaring op de website. In de meeste gevallen bewaren we je gegevens tien jaar na de laatste actieve handeling op je LiteBit account. Eerder kunnen wij je gegevens niet wissen, omdat wij vanwege wettelijke verplichtingen je gegevens moeten bewaren.

Daarnaast zijn er ook andere redenen om klantgegevens langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.

Helaas kunnen wij je verzoek dus niet honoreren. Op grond van de wet (Wet ter voorkoming van witwassen en financieren van terrorisme) zijn wij namelijk verplicht je persoonsgegevens langer te bewaren. Uiteraard kunnen wij je account wel sluiten. Je kunt dan niet meer inloggen of handelen en zult geen e-mails meer van ons ontvangen.

Graag ontvangen wij een bevestiging als je wilt dat wij het account deactiveren.

Ik hoop je hiermee van voldoende informatie te hebben voorzien. Mocht je nog vragen hebben naar aanleiding van het bovenstaande, stel deze gerust.

Wij wensen je een prettige dag toe
Met vriendelijke groet/Kind regards,

Sophia
2525 Ventures BV // LiteBit.eu

Henri Koppen
29 okt. 2020 08:21 CET
Ik wil mijn account verwijderen. Ik heb teveel accounts en wil mijn informatie verwijderen, ook op aan manier dat iemand niet ziet dat ik een account heb of heb gehad op basis van mijn e-mail adres. Er staan geen funds meer in dit account.

------

En hier nog een mail over een eerdere (supply chain) hack in 2017:

Toeleverancier van LiteBit slachtoffer cyberaanval

Beste Henri Koppen,

Een toeleverancier van LiteBit is op 12 september 2017 slachtoffer geworden van een gerichte cyberaanval. Helaas heeft dit betrekking gehad op een server van LiteBit. De details van de cyberaanval worden momenteel onderzocht, maar wij kunnen concluderen dat een onbevoegd persoon toegang heeft gekregen tot uw: emailadres, gehasht wachtwoord, IBAN’s, telefoonnummer, adres en portfolio gegevens.

Deze aanval heeft nadrukkelijk geen invloed gehad op de tegoeden van gebruikers, alle munten van gebruikers staan veilig. Ook zijn er geen verificatie documenten (identiteitsgegevens) betrokken bij dit incident.

Het is van groots belang dat 2FA instellingen opnieuw ingesteld worden. Hier kunt u lezen hoe u dat kunt doen: LiteBit 2FA


Wij begrijpen dat de recente problemen bij LiteBit en haar toeleverancier een deuk slaan in het vertrouwen in onze organisatie. Hiervoor bieden wij onze oprechte excuses aan. Wij hebben direct maatregelen getroffen en wij zullen in de toekomst maatregelen blijven treffen om uw vertrouwen in LiteBit te herstellen. Er is aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens.

Heeft u nog vragen? Neem gerust contact op met de helpdesk!
Ik heb zojuist exact dezelfde mail gehad. Ik begrijp de plicht om deze gegevens te bewaren, maar doe het dan alsjeblieft veilig..
Wat ergerlijk is, is dat als je een maand later probeert in te loggen met je oude e-maildres (en verder een fout wachtwoord) je de melding krijgt: Please activate your account before signing in. You received an e-mail from us containing your activation link.

Dus iemand anders kan zodoende nog steeds zien dat ik een account had.

Dus in mijn ogen: flutpartij waar je beter weg van kan blijven.

Sowieso snappen veel mensen niet dat als je een wallet bij een leverancier start (bijv. een exchange) het niet JOUW wallet is, maar HUN wallet waar je een vordering op hebt... Met andere woorden: Niet jouw sleutels? Niet jouw crypto...
Ik ben blij dat ik een uniek email adres heb gemaakt om me hier aan te melden. Dus dat probleem heb ik niet, hoewel het hier nu ook openbaar is natuurlijk.

Wat overigens ook interessant is, is de mail die ik ontvangen heb:
Thank you for your message and request. We have a retention policy that states how long we keep your data. For more information, see Art. 3 of our privacy statement on the website. In most cases, we keep your data on your LiteBit account for a minimum of five years after the last active action. We cannot delete your data any time sooner, because we have to keep your data for a restricted period due to legal obligations.
Lijkt erop dat ze de daadwerkelijke tijd nog niet bepaald hebben. Zou me niets verbazen als ze dit een paar jaar naar achter hebben geschoven omdat de deadline toch nog niet in zicht is.
Meestal gebruik ik ook unieke adressen (met mijn catch-all domein), maar in dit geval niet.

Het bewaartermijn wordt als smoes gebruikt e en bovendien ook verkeerd uitgelegd en geimplementeerd, maar heb de zin niet in om ze erop te wijzen en erachteraan te gaan.

Dat ze als financiële instelling records moeten bewaren zit wel een kern van waarheid in. Maar dat is iets anders dan het account en al mijn log gegevens.Dat is veel meer dan nodig.

Maar goed. Zonde van de tijd om er op door te gaan.
Yep 'tis echt onzin. Hoop dat t crypto balletje nog wat harder gaat rollen kunnen ze lekker de pot op met hun wwft kyc dag banken/brokers etc.
Er komt alleen maar meer regelgeving... |:(
Goedzo nooit meer je crypto naar fiat omzetten dus.

Ook niet als het weer een keertje 10x over de kop gaat.

Oh nee wacht dan zijn je principes ineens ondergeschikt....
LiteBit zijn en is ook niet mee dan scammers, dieven zijn het
En dit is nu de 3e keer/
lees de ervaringen maar eens op trustpilot
Mede mogelijk gemaakt door de overheid. Die verplicht dat elke website die iets met crypto doet al deze informatie verzameld van de klant. Een simpele crypto website waar je met iDeal wat cryptomunten wilt halen wordt verplicht zich aan het monetaire fiat stelsel te houden. Om maar te noemen:

- WWFT screening
- PEP screening
- ID Bewijs controle
- IBAN controle
- Bewijs van woonadres
- Bewijs van eigenaarschap van de cryptowallet. (Hier is Bitonic tegen in verzet)
- Screening op verdacht aankoopgedrag

Crypto websites hebben helemaal niet de behoefte om al deze gegevens te verzamelen, maar DNB heeft er snel even een licentie systeem doorheen gedrukt wat het voor veel startende partijen onmogelijk maakt om in deze markt te stappen. Daarnaast moeten we er dus maar vanuit gaan dat elke partijen goed kan omgaan met deze gegevens.

Maar ik neem aan dat de DNB mede verantwoordelijk kan worden gesteld voor wanbeleid bij deze partij. Deze hebben LiteBit een dure licentie verschaft na een uitvoerige audit, en dat nu de licentie ingetrokken zal worden.
En wat is nu precies het verschil met het openen van een bankrekening?

Ook daar wordt een ID gevraagd, ook daar moet je een adres opgeven. En worden door de bank ook een screening uitgevoerd. De bank moet o.a. ook nagaan of je niet tot een of andere terroristische groeperingen.

Een crypto-account is niets anders als een bankrekening.
De overheid ziet crypto niet als een wettig betaalmiddel, maar als een "asset". Waarom zou het dan wel aan alle regels moeten houden als het zelfde fiat stelsel? Als je zonodig dezelfde eisen er aan gaat stellen als het monetaire stelsel zou je het ook de zelfde rechten moeten geven.

Wist je dat het in nederlands nagenoeg onmogelijk is om een bankrekening voor een bedrijf te open als je ook maar iets met crypto doet? (Zelf persoonlijk ondervonden). Alleen BUNQ is in Nederland nog de enige partij die aan bedrijven een zakelijke bankrekening verschaft.

Daarnaast komt vaak het argument van witwassen / terrorisme naar voren, terwijl dit maar een fractie van alle transacties is. En daar waarbij crypto nog transaparant is is dit via het monetaire systeem helemaal ontzichtbaar. En de grote banken in Nederland weten daar meer dan genoeg van.

1. https://www.rtlnieuws.nl/...lvlucht-rusland-witwassen
2. https://nos.nl/artikel/23...nwege-witwasrisico-s.html
3. https://fd.nl/dossier/onderzoek-witwassen-abn-amro

Dus laat de DNB vooral eerst eens naar zichzelf kijken i.p.v. innovatie kapot te reguleren. Er is geen enkel ander land in de wereld waar de regels voor crypto zo streng zijn als in nederland.

[Reactie gewijzigd door Senaxx op 3 maart 2021 14:41]

De overheid ziet ook Amerikaanse dollars niet als een wettig betaalmiddel. Toch kan je geen amerikaanse dollar rekening openen in Nederland zonder aan dezelfde voorwaarden te moeten voldoen als voor een Euro rekening. En het ligt uiteraard aan de bank zelf of je bij hun wel of niet een Amerikaanse dollar rekening kunt openen.

Hetzelfde geldt voor andere assets als goud of aandelen.

Dat argument van transparantie/witwassen moet je wel juist hanteren. Waar de bevoegde instantie's (belasting, politie, etc) bij een Euro-rekening gewoon inzage krijgen bij de bank (en bij de ontvangende bank de gegevens kunnen opvragen) gaat dat lastiger bij een crypto-valuta. De transactie's zijn wel zichtbaar, maar de houders van de rekeningen zijn dat niet. Er staat nergens in de transactie vermeldt dat PietjePuk, Dorpstraat 1, Nergenshuizen geld overmaakt naar JanKlaazen, Breedstraat 12, GroteStad. Of zelfs maar dat JanKlaazen een wallet heeft.

Jouw voorbeeld van ABN Amro geeft juist aan dat DNB ook aan reguliere banken verplichtingen oplegt en sanctie's neemt bij niet (correct) handhaven. Net zoals ze bij crypto-currency verplichtingen (en eventuele santie's) opleggen. Lijkt me een verkeerd voorbeeld om aan te geven dat DNB zo slecht bezig is.
Zie mijn andere reactie: het handelen in aandelen (ook assets) is ook zeer streng gereguleerd.

Het argument van witwassen is nauwelijks te controleren (dus ook niet over het groot aandeel is of niet, hoeveelheid transacties maakt al helemaal niet uit) en kan door beide kampen gebruikt worden. Het 'maar hullie doen het ook' argument is al helemaal waardeloos.

Ook is NL bij lange na niet het strengst tegen crypto, zie India.
Goed dat er zo hard tegen witwassen wordt gewerkt. Met onze infrastructuur en voordelige belastingwet zijn we al een geliefd land voor veel criminelen, dus witwasgedrag mag goed worden aangepakt. Het is dan wel weer jammer dat er data buitgemaakt heeft kunnen worden.

De financiële markt is nu niet iets waar je met een hippe startup even binnenwandelt en de boel komt "revolutioneren", daar zijn keiharde eisen omdat het om hele grote hoeveelheden geld gaat die je veilig moet stellen. Als je de minimale voorwaarden voor een bank of beurs niet kan vervullen, moet je ook geen bank of beurs proberen op te zetten.

Dat LiteBit de audit doorstaan heeft en een licentie heeft kunnen krijgen, zou hele nare gevolgen moeten hebben voor het bedrijf dat de audit gedaan heeft. Zij hebben de onafhankelijke garantie gegeven dat dit niet zomaar kan gebeuren. In de realiteit zal dat bedrijf het risico wel weten af te schepen op iemand anders, maar het auditbedrijf mag van mij toch worden nagelopen.

Wat men aangeeft in de mail is wel dat de meeste dingen die je hier noemt niet gelekt zijn. Er wordt gesproken over NAW-gegevens en het rekeningnummer, maar verder niet. Er staat ook expliciet bij dat de documenten die verzameld moesten worden voor de DNB geen risico hebben gelopen. Dat is dan ook precies de reden dat er audits nodig zijn; de extra beveiliging die was geplaatst om de gegevens te beschermen heeft geholpen. Gezien geen van al die extra gegevens gelekt lijken te zijn en het om oude data lijkt te gaan, zie ik niet waarom ze hierom meteen hun licentie zouden verliezen.

De gegevens die wel gelekt zijn, zijn gewoon voor de belastingdienst, daar heeft het bankenstelsel weinig mee van doen. Die data moet je verzamelen en bewaren als je een betaalde dienst levert.

Aannemende dat ze niet tegen hun klanten liegen, is er dus niks aan de hand op dat vlak. Al deze mensen zullen nu wel constant phishing krijgen en worden wellicht ook gesimswapt, simpelweg omdat criminelen weten dat ze crypto hebben.
De overheid wil inderdaad steeds meer gegevens en inzicht om criminaliteit te bestrijden. Als de criminaliteit gewoon doorgaat en wij steeds meer privacy kwijtraken. Is de overheid dan wel het juiste pad aan het bewandelen?

Witwassen aanpakken, geweldig! De wijze waarop? die vind ik discutabel.
Tja, voorheen, voor het snel overschrijven van geld hoefde je alleen maar de bankiers te verplichten verdachte transacties te melden. Sinds het internet is alles een stuk sneller geworden en doet de computer de transactie, dus moeten er computers kijken wie er verdacht zijn.

Maar ook voor de computers moest je als financiële instelling al de meeste van deze informatie verzamelen. Je kon heus niet zomaar een beursgebouw binnenlopen en de eerste de beste persoon die je tegenkomt een smak contanten geven in ruil voor een financieel product, men moest al tijden je identificatie zien.

Het alternatief waar denk ik niemand op zit te wachten is dat je fysiek naar een kantoor komt om daar papieren in te vullen als je wil gaan handelen, en dat ergens iemand in een kantoor je transacties een voor een verwerkt.

In het internettijdperk gelden er andere uitdagingen en zijn er andere regels nodig om witwassen aan te pakken. Dat je beurs weet wie je bent en waar je woont en dat je eerlijk handelt vind ik nog niet zo'n inbreuk op de privacy, eigenlijk. Het verschil is dat het nu met bestanden op een computer gebeurt in plaats van via een formulier op een kantoor.

Ik denk dat het echte, onderliggende probleem dat veel mensen met dit soort dingen hebben is dat ze crypto geen financieel product vinden maar een soort losstaand iets, en dat het daarom andere regels zou moeten volgen. Er worden namelijk geen aandelen verhandeld of geld overgeschreven, er worden alleen bits uitgewisseld. Dat dat precies is hoe de beursen tegenwoordig ook werken, wordt vaak achterwege gelaten.

Ik vind deze hele handel een soort aandelenmarkt die draait op het omzetten van kolen naar bits in bepaalde magische combinaties, en dat vinden de meeste financiële instituten ook. De crypto's hebben even kunnen cashen omdat de regelgeving achterliep op de technologie, maar dat is nu al snel weer opgehouden.
Naar mijn weten vereist de DNB dit om witwassen tegen te gaan, er is geen conspiracy hier.

De DNB eisen zijn in mijn ogen redelijk. De beveiliging van de toko in kwestie is hier 100% het probleem.

Wel de vruchten willen plukken maar niet de bijbehorende verantwoordelijkheid willen nemen.
exact dit dus!
Nu heb ik geluk dat op veel exchanges dit nog niet nodig is, of ik had er een account nog voor dit allemaal nodig was. Nu vraagt men wel tekens die gegevens bij het inloggen maar werkt alles wel nog als je dit blijft negeren (bitstamp).
En als ik dan berichten zoals deze lees, ga ik nog lang negeren ook, en indien dat niet meer kan, gewoon alles versassen naar een andere exchange.
Probleem is dat exchanges waar dit verplicht raakt je veelal niets meer laten verplaatsen voor je aan de eisen voldoet. Dat en alle grote verplichten dit toch al?
Zou het eigenlijk niet meer weten... Registreerde meer dan 5 jaar geleden op de meeste al.
Bij Kraken moest ik me wel verifiëren nadat ik eens per ongeluk pijn eigen account blokkeerde :-/
Volgens mij ontkom je het tegenwoordig niet meer.
Wat een calimero reactie. Vergelijk het eens wat minder met je doorsnee bankrekening en geld, ga het eens vergelijken met de eisen die gesteld worden aan een aandelenbroker. Inclusief de volledige screening die je hierboven benoemt EN ook nog een toets van 'ervaring' van de belegger.

Je doet alsof crypto onschuldig is en dat klopt als we het hebben over het HODL van een portfolio. De wereld die het opent met hefbomen (futures, DeFi) of het simpelweg gokken (Up or Down) zijn zeer risicovol.
Op security.nl staat een forum post uit april 2020 waar al blijkt dat er mailadressen zijn gelekt. Mocht dit gerelateerd zijn is het heel slordig dat het nu pas boven water komt.
Ik weet niet of dat klopt. In 2017 hadden ze in ieder geval ook twee datalekken.
Klopt, maar dat was voordat de forumposter zijn account heeft aangemaakt en pas in april vorig jaar kreeg hij mails op dat adres.
Kreeg ook de mail. Dus ik inloggen omdat ik mijn account wil verwijderen. Moet ik eerst allemaal persoonsgegevens invullen |:(

Ik heb ze maar een mail gestuurd om alles te verwijderen.
Hier loop ik nu ook tegen aan :(
Ik heb ze afgelopen november al gevraagd mijn account te verwijderen omdat ik mijn account niet wilde verifiëren. Toen hebben ze het volgende aangegeven:

''Bedankt voor je bericht en verzoek. Wij hanteren een bewaarbeleid waarin staat hoe lang wij je gegevens bewaren. Zie voor meer informatie hierover art. 3 van onze privacy verklaring op de website. In de meeste gevallen bewaren we je gegevens tien jaar na de laatste actieve handeling op je LiteBit account. Eerder kunnen wij je gegevens niet wissen, omdat wij vanwege wettelijke verplichtingen je gegevens moeten bewaren.

Daarnaast zijn er ook andere redenen om klantgegevens langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.

Helaas kunnen wij je verzoek dus niet honoreren. Op grond van de wet (Wet ter voorkoming van witwassen en financieren van terrorisme) zijn wij namelijk verplicht je persoonsgegevens langer te bewaren. Uiteraard kunnen wij je account wel sluiten. Je kunt dan niet meer inloggen of handelen en zult geen e-mails meer van ons ontvangen.

Graag ontvangen wij een bevestiging als je wilt dat wij het account deactiveren.''

Vervolgens heb ik aangegeven dat ik graag wil ik graag mijn account gedeactiveerd wilde hebben. Helaas heb ik vanochtend ook de e-mail omtrent het datalek gehad. Dat betekent dat zelfs het verwijderen/deactiveren van een account geen zin lijkt te hebben tegen een datalek bij deze partij.

[Reactie gewijzigd door jaapieln op 3 maart 2021 13:00]

Kijk eens aan. Litebit is al sinds het begin der tijden wat duister. In de hausse van 2017 was het soms geen zuivere koek bij het aankopen van coins bij bepaalde koersfluctuaties. Ineens waren de coins op bijvoorbeeld. Met uitbetalen van coins naar fiat (€) ging het ook niet altijd goed. Er was bijvoorbeeld niet altijd geld beschikbaar om uit te betalen.
Ik verbaasde me eerlijk gezegd dat juist zij zijn opgenomen door de Nederlandsche bank als betrouwbaar afgelopen jaar. Een bedrijf als Bitonic is naar mijn inzien een stuk beter en betrouwbaarder maar hebben dan weer geen registratie bij DNB.

Ik zou zeggen blijf weg bij Litebit en ga naar een betrouwbare exchange. Desnoods een die in het buitenland gevestigd is zoals Kraken of Binance.

edit: typfout hausse ipv heise

[Reactie gewijzigd door OneTimer op 3 maart 2021 12:52]

De rede dat die coins opeens op waren had te maken met het feit dat zij deze coins niet zelf ter beschikking hadden maar deze uit een gedeelde pool van binance moesten halen. Het was juist Binance die de pool op slot deed om er zelf beter van te worden en daardoor litebit niet meer kon verkopen. Binance is de meeste shady exchange ter wereld. De grootste crypto gokkast. De las vegas van Azie..
Ik weet niet welke Binance jij bedoelt, maar heb altijd goede ervaringen met Binance gehad. Aankoop van crypto’s en omzetten naar fiat is transparant: je kunt letterlijk de sell en buy orders zien van iedereen.

Uitbetalen gaat ook altijd snel.
Doe zelf even de moeite om te zoeken waarom mensen Binance shady noemen, kost weinig moeite.
Ik zou dan beter verreweg blijven van LitBit. en iets als Kraken of Binance zetten, aangezien het dus vaker gebeurd bij LitBit dat ze worden ''gehackt'' en LitBit er niks aan doet, en alleen een stom emailtje stuurt.

Momenteel zit ik op Binance, die doen het wel gewoo goed volgens mij qua veiligheid, nog geen specifieke hacks gehad?.

[Reactie gewijzigd door theduke1989 op 3 maart 2021 12:16]

Ik heb nooit geld gehad op LiteBit, maar "vroegah" in 2017 kon je (voor zover ik weet) alleen crypto met iDeal kopen via diensten zoals LiteBit, die het vervolgens naar je exchange wallet stuurden.
idd, dit voelt serieus bijna als SPAM. Want ergens hebben ze mijn mail, maar volgens mij geen verdere gegevens. Om dit na te kijken ben ik wachtwoord reset gestart, waar ik dacht geen account te hebben kon dit blijkbaar. Maar nu lijk ik in een Account Aanvraag proces te zitten en vragen ze mij om mijn persoonlijke gegevens??? What the actual fuck?
Zit je op de juiste website en niet op een fake je gegevens te typen?
Jazeker, LiteBit.EU.
Dat vermoeden heb ik ook, maar meer dan een vermoeden is het niet. Ik betwijfel dat Binance ook bij de Chinese "Autoriteit Persoonsgegevens" (dat daar waarschijnlijk wat anders inhoudt :+ ) moet melden als ze bedreigd worden door criminelen, of omgekeerd dat ze daadwerkelijk problemen krijgen als ze daar gehoor aan zouden geven. Doordat je in NL wat eerder in de media komt met dit soort incidenten krijg je natuurlijk ook een bias, die niet op feiten gebaseerd hoeft te zijn.
Binance zit niet meer in China, ook niet meer in Japan waar ze naar uitgeweken waren en er zijn twijfels of ze nu in Malta zitten of alweer verder zijn verhuisd.
Binance : the most crucked of them all. die gast heeft de meest slechte reputatie van iedereen in crypto.
Copieert alles van gedecentraliseerd naar gecentraliseerd. Pump en dumps met zen coins in 2017-2018 vergeten?

Enige manier om uw crypto veilig te houden is ze in een eigen wallet te houden.
Not your keys, not your coins.

https://www.reddit.com/r/..._been_scammed_by_binance/
https://www.reddit.com/r/...funding_my_money_binance/

loop ze maar af op reddit...
Heb je uberhaupt wel alle berichten gelezen, je nam 1 topic met scammed in de header, en meteen denk je bent scammed. Binance heeft niet jouw coins nodig geloof me. Die verdienen met andere dingen genoeg geld.
Enige wat je kan doen is in een wallet als extra security.

Binance is veilig te gebruiken geloof me.

[Reactie gewijzigd door theduke1989 op 3 maart 2021 22:46]

lees maar eens van mensen die nu hun ETH van binance naar bvb coinbase willen zetten. Ze promoten dit via de binance chain te doen on gasfee te vermijden. Daarna zit je ETH vast en moet je via een moderator achter je coins aan. Vind ik niet echt trust.
Ik vind dat meer een kwestie van onkunde bij de klant dan dat Binance er met de buit vandoor gaat, immers een transfer op een andere chain blijft een transfer naar hetzelfde wallet adres. Het is niet dat Binance daar vervolgens van profiteert. De walleteigenaar (Coinbase dus) kan dan op de andere chain alsnog bij de coins en ze bijvoorbeeld terugsturen, dat geeft handmatig gedoe maar het is niet kwijt of zo.

Tegenwoordig zie je bij financiële dienstverleners (ook De Giro etc) overal disclaimers, kennischecks en andere 'let op wat je aan het doen bent' rubberen tegels omdat er een enorme influx van onervaren en impulsgerichte klanten plaatsvindt. Natuurlijk, ook voordeel voor het ecosysteem (meer geld = meer waarde) maar ik ben een beetje wars van het veroordelen van de dienstverlener voor de fouten van de gebruikers.
De Binance Smart Chain is niet om naar exchanges te sturen die die niet ondersteunen, en je krijgt ook een dikke vette waarschuwing dat het wallet adres (dat je van Coinbase krijgt) geen BSC adres is. Als je natuurlijk overal maar blind op Volgende duwt, tja, dan moet je even moeite doen om met support contact op te nemen.
https://scambinance.com/

Regelmatig doelwit van DDoS, maar geeft wel een realistischere kijk dan de succesverhalen van de small time traders.
Die bevestigen je stelling niet echt. In tegendeel zelfs. De eerste klinkt gewoon erg vaag, de tweede is gewoon opgelost en de oorzaak was dat zijn bank de betaling van Binance geweigerd en gewoon terug naar afzender had gestuurd, maar omdat Binance zelf een partner gebruikt om uit te betalen gaat er wat meer tijd over.
Momenteel zit ik op Binance, die doen het wel gewoo goed volgens mij qua veiligheid, nog geen specifieke hacks gehad?.
Je maakt een grapje toch?
https://www.wired.com/sto...-cryptocurrency-exchange/

Binance is niet of nauwelijks gereguleerd. Je loopt een zeer groot risico als je daar fiat of crypto hebt staan.
Waarom zou je een enorm risico lopen? Binance is natuurlijk niet 100% veilig, maar ze hebben wel dingen als het SAFU fund om de impact voor de eindgebruiker zo klein mogelijk te houden.
Los van hacks heeft Binance vrijwel geen customer service. Als er iets mis gaat is je enige optie om een advocaat in de hand te nemen die een bedrijf in China mag gaan dagvaarden.

Recent voorbeeld: https://www.reddit.com/r/...lye4n5/binance_extortion/
Totdat die ook gehackt worden..
Heb je überhaupt gezien hoeveel keer LitBit is "gehackt" die nemen dus de security niet serieus en zal ik er ver weg van blijven. Daarnaast is Binance wel op een hoger niveau qua veiligheid. En zie je minder snel vaak als "gehackt"
Binance heeft gewoon het SAFU fund, daar is al meerdere keren een vergoeding uit terecht gekomen voor gedupeerde klanten.
Nee dat lost een lek wel op inderdaad. 8)7
Ik raad iedereen altijd aan om een hardware wallet te kopen en alles op eigen software wallets te zetten.

Heeft meerdere voordelen:
1. je hebt altijd beschikking over je eigen currencies. (Binance doet afentoe een beetje shady hiermee)
2. op het moment dat een exchange failliet gaat of sjoemelt heeft dit geen invloed op jou
3. staking rewards is beter geregeld in software wallets dan op een exchange! (Staking = rente over je crypto)
4. zolang je niet van de daken schreeuwt dat je crypto hebt dan ben je veel veiliger als je een hardware wallet gebruikt dan je spullen op een exchange laten staan.
I
4. zolang je niet van de daken schreeuwt dat je crypto hebt dan ben je veel veiliger als je een hardware wallet gebruikt dan je spullen op een exchange laten staan.
Dat heeft Litebit dus al voor je gedaan.... Misschien krijg je eerdaags wel bezoek?
Ik zit gelukkig niet bij Litebit
Ja als je daytrader bent is het wat minder handig, dan zie ik het voordeel wel van iets op een exchange houden. Zelf houd ik dingen vast en wacht over langere tijd tot ze meer waard worden, vandaar de rente als mijn pluspunt.

ww of wallet kwijt komt neer op hoe nauwkeurig je bent, is dus persoonlijk.

Had mijn use case er even bij moeten zetten.
Momenteel zit ik op Binance, die doen het wel gewoo goed volgens mij qua veiligheid, nog geen specifieke hacks gehad?.
Is dat een idee van je of heb je daar echt aanwijzingen voor?
Dat gevoel heb ik ook. De anti-phishing toevoeging in de mail is bijvoorbeeld iets dat mij het gevoel geeft dat ze veiligheid erg belangrijk vinden. De toevoeging van deze unieke code heb ik nergens eerder meegemaakt.
"Cryptomunten die het platform beheert, worden grotendeels opgeslagen in offline wallets, waardoor deze niet benaderd kunnen worden door aanvallers van buitenaf."
LiteBit is geen traditionele beurs en heeft weinig voorraad. Ze (ver)kopen alles meteen bij anderen. Vandaar ook het grote verschil tussen in- en verkoop bij hen.
Ik heb ook een Litebit account en een infomail gekregen.
Ze beweren zelf dat de tegoeden en ID documenten nooit een gevaar hebben gelopen.
Ik stuur zelf altijd al mijn tegoeden door naar een externe wallet (om dit soort zaken toch voor te zijn).
Maar voor de reputatie en betrouwbaarheid zijn dit soort lekken natuurlijk killing,
Daar moet je dan maar op vertrouwen, ook van mij hebben ze een foto van mijn paspoort. Treurig dit.
OK het past niet in hun beleid om te betalen. Maar hun klanten beschermen ook al niet want is niet de eerste hack bij Litebit... Ook irritant dat ze het downplayen door van oude persoonsgegevens te spreken.
Belachelijk dat zij dit nu pas melden. Ik ontvang namelijk al ruim twee jaar phishingmails in naam van LiteBit en heb LiteBit meerdere malen hierover geïnformeerd. Daarnaast is mijn wachtwoord van mijn account op LiteBit ook een keer aangepast door een Duitser (konden ze zien en hebben ze mij verteld), terwijl ik voor alle accounts unieke wachtwoorden gebruik.

Gelukkig ben ik al lang weg bij LiteBit, zij hebben hun zaken duidelijk niet op orde en reageren veel te laat.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True