Coinbase gaat slachtoffers datalekken beter beschermen

Foto: rarrarorro/Shutterstock

Coinbase, een van de grootste cryptocurrency-exchanges ter wereld, gaat zijn klanten beschermen tegen zogenaamde “Credential Stuffing”-aanvallen. Het richt zich hiermee op hackers die proberen in te loggen met inloggegevens van klanten die eerder zijn uitgelekt bij andere online platforms.
Bij credential stuffing proberen hackers met een verzameling van uitgelekte inloggegevens op allerlei online platforms in te loggen. Vooral mensen die hetzelfde wachtwoord op meerdere online platforms gebruiken zijn daarom kwetsbaar voor dit soort aanvallen. Uit onderzoek blijkt dat 81% van de ondervraagden een of meerdere wachtwoorden hergebruiken.
In een blogpost van Coinbase die op 9 april werd gepubliceerd schrijft Matt Muller, Hoofd Trust Operations bij Coinbase, dat het tegenwoordig steeds waarschijnlijker is dat tenminste een van je wachtwoorden ergens rondzweeft:

Met de toename van datalekken en geavanceerde nieuwe phishing-websites in de afgelopen jaren, is de kans vrijwel zeker dat ten minste één van je wachtwoorden ergens op het internet rondzweeft, wachtend om te worden misbruikt door een fraudeur of crimineel.

Coinbase zet daarom een algoritme in die het ook al intern gebruikt. Normaal gesproken wordt het algoritme namelijk gebruikt om een hash te vormen met behulp van een wachtwoord en de inloggegevens. Op die manier kan Coinbase verifiëren of het door de gebruiker ingevoerde wachtwoord klopt, zonder het eigenlijke wachtwoord op te hoeven slaan.
Door ditzelfde algoritme toe te passen op bekende uitgelekte inloggegevens, en de uitkomst hiervan te vergelijken met de database van Coinbase, kan de exchange achterhalen of er inloggegevens van zijn klanten zijn uitgelekt. Deze techniek is echter niet nieuw, bedrijven als Google doen dit ook al. Wel is Coinbase de eerste cryptocurrency exchange die zijn klanten op deze manier beschermt tegen dergelijke aanvallen.
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.

Timo is hoofdredacteur van Crypto Insiders en een gepassioneerde voorstander van de real-world toepassingen van cryptotechnologie. Zijn interesse werd gewekt tijdens zijn werk voor een groot Fins accountancybedrijf, waar hij onderzoek deed naar het toepassen van blockchain door financiële bedrijven. Ook voor zijn Master’s thesis bleef hij in de cryptohoek. Hij onderzocht hoe NFT’s in kunnen worden toegepast in games, en welke uitdagingen daar liggen. Timo gelooft dat cryptotechnologie onze economie inclusiever, eerlijker en welvarender kan maken, en dat de transparantie van deze technologie corruptie in ontwikkelingslanden kan tegengaan.