Foto: rarrarorro/Shutterstock
Coinbase, een van de grootste cryptocurrency-exchanges ter wereld, gaat zijn klanten beschermen tegen zogenaamde “Credential Stuffing”-aanvallen. Het richt zich hiermee op hackers die proberen in te loggen met inloggegevens van klanten die eerder zijn uitgelekt bij andere online platforms.
Bij credential stuffing proberen hackers met een verzameling van uitgelekte inloggegevens op allerlei online platforms in te loggen. Vooral mensen die hetzelfde wachtwoord op meerdere online platforms gebruiken zijn daarom kwetsbaar voor dit soort aanvallen. Uit onderzoek blijkt dat 81% van de ondervraagden een of meerdere wachtwoorden hergebruiken.
In een blogpost van Coinbase die op 9 april werd gepubliceerd schrijft Matt Muller, Hoofd Trust Operations bij Coinbase, dat het tegenwoordig steeds waarschijnlijker is dat tenminste een van je wachtwoorden ergens rondzweeft:
Met de toename van datalekken en geavanceerde nieuwe phishing-websites in de afgelopen jaren, is de kans vrijwel zeker dat ten minste één van je wachtwoorden ergens op het internet rondzweeft, wachtend om te worden misbruikt door een fraudeur of crimineel.
Coinbase zet daarom een algoritme in die het ook al intern gebruikt. Normaal gesproken wordt het algoritme namelijk gebruikt om een hash te vormen met behulp van een wachtwoord en de inloggegevens. Op die manier kan Coinbase verifiëren of het door de gebruiker ingevoerde wachtwoord klopt, zonder het eigenlijke wachtwoord op te hoeven slaan.
Door ditzelfde algoritme toe te passen op bekende uitgelekte inloggegevens, en de uitkomst hiervan te vergelijken met de database van Coinbase, kan de exchange achterhalen of er inloggegevens van zijn klanten zijn uitgelekt. Deze techniek is echter niet nieuw, bedrijven als Google doen dit ook al. Wel is Coinbase de eerste cryptocurrency exchange die zijn klanten op deze manier beschermt tegen dergelijke aanvallen.
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.
