Een kleine crypto exchange site genaamd Hani in Zuid-Korea heeft de gebruikersdata van een groep klanten gelekt in een groepschat. De klanten zouden in totaal $ 650.000 aan cryptomutnen in hun bezit hebben via Hani.
Het lijkt erop dat de afgelopen maanden steeds vaker problemen ontstaan bij kleine crypto exchange sites. De websites zijn vaan onprofessioneel ingericht en niet bestand tegen hacks of andere veiligheidsmaatregelen. Hackers lijken zich de laatste tijd daarom vooral op de kleine sites te richten. De schade is hierdoor minder groot, maar het is wel eenvoudiger om weg te komen met miljoenen euro’s aan cryptomunten.
Moon Byung-Ki directeur van SK Infotech laat weten dat de kleine crypto exchange sites niet genoeg geld hebben om zichzelf goed te verdedigen. Hierdoor zijn gebruikers van de site kwetsbaar en kan hun vermogen zomaar gestolen worden. De kleine bedrijven focussen zich vooral op het binnenhalen van nieuwe klanten en letten minder goed op de beveiliging. Ze willen graag zo snel mogelijk groeien en nieuw vermogen aantrekken waardoor het budget vooral aan marketing wordt uitgegeven. Een ervaren hacker kan volgens Byung-Ki eenvoudig inbreken op deze kleine sites.
Hani is slechts een voorbeeld van vele
Afgelopen week kwam het nieuws naar buiten dat de crypto exchange site Hani gebruikersinformatie had gelekt via een KakaoTalk chatgroep. De website Hani is relatief onbekend en richt zich vooral op de lokale markt. De data die gelekt werd bestond o.a. uit de wachtwoorden die gebruikt worden voor de accounts.
KakaoTalk is vergelijkbaar met Whatsapp en het meest gebruikte platform in Zuid-Korea. 90% van de Koreanen maakt gebruik van KakaoTalk. Het nadeel ervan is alleen dat je geen encrypted berichten kan versturen zoals via Telegram. Hierdoor kon de informatie uit de groepsapp van medewerkers eenvoudig gelekt worden.
Het lek bij Hani was dit keer geen gevolg van hackers, maar een fout van de eigen medewerkers. Toch is het belachelijk te noemen dat personeelsleden via een chatgroep persoonlijke informatie van klanten gaan delen. De site krijgt dan ook grote kritieken te verduren na het incident dat deze week naar buiten kwam.