Men wist dus op 8 oktober 2019 al dat er verdachte activiteiten gaande waren. Met andere woorden: Men heeft iets opgemerkt ergens in de logs of systemen en daaruit geconcludeerd dat er iets aan de hand was. Natuurlijk is er daarna tijd nodig om aanvullend onderzoek te doen en breder te kijken, maar als je blijkbaar je website/servers weer kort daarna online brengt heb je dus iets opgelost en weet je ook waar het probleem zat. Als dat bij een database zat, dan wist men toen ook al dat de kans op een datalek erg groot was en weet je ook al wel waar men minimaal toegang toe heeft gehad.
Op 12 oktober zegt men:
Right now, the website is up and running and our analysis shows that no customer data, -funds and/or -documents have been compromised. en nu beweert men iets anders. Zorgvuldig te werk gaan is belangrijk, maar ik vind de tijd die hiertussen zit wel erg groot. In de tussentijd heeft men deze buitgemaakte data dus kunnen misbruiken om ook toegang te krijgen tot andere websites, exchanges en dergelijke en ik was hier niet van op de hoogte. Is men dan onlangs op de vingers getikt om nu alsnog melding te maken bij de AP, of hoopte men dat dit stilletjes over zou waaien? Dat is een aanname, maar ik vraag mij af wat je in de 3-4 maanden daarna pas terug kunt vinden en geef dan in de melding op je website aan dat je daar verder onderzoek naar zult doen en houd je klanten actief op de hoogte, want laten we eerlijk zijn: Nagenoeg iedereen was dit inmiddels alweer vergeten.
Anycoin Direct was overigens in 2018/2019 relevant, volgens mij gebruiken tegenwoordig veel mensen andere platformen zoals Bitvavo om in/uit te stappen richting cryptocurrency, ik ben in ieder geval de afgelopen 6-12 maanden niet op Anycoin Direct geweest om daar crypto aan te schaffen of te verkopen, de prijzen liggen in verhouding ook erg hoog.
Mijn gegevens zijn hierbij dus ook gelekt, onlangs bij de BitMEX lek ook al, er zijn nog wat stappen te maken in cryptoland... Mogelijk omdat de betreffende bedrijven en exchanges allemaal nog maar relatief kort bestaan ten opzichte van bijvoorbeeld banken, DeGiro, etc. Maar je vertrouwt enorm veel gegevens aan ze toe ivm KYC (Know Your Customer), waaronder je identiteitskaart, waardoor je het allerhoogste beveiligingsniveau mag verwachten. En ja, ik kom zelf uit de IT, ik weet dat 100% veiligheidsgarantie niet mogelijk is. Partijen als een Binance, Kraken en Coinbase nemen beveiliging erg serieus, maar anderen gaan er redelijk amateuristisch mee om, waarmee ik niet wil zeggen dat dat voor Anycoin Direct ook het geval is, al had ik wel graag eerder en meer informatie ontvangen.
[Reactie gewijzigd door Taro op 28 februari 2020 19:57]