Hackers maken van Blockfolio haatspuwende app
Terwijl de bitcoinkoers alweer nieuwe hoogtes opzoekt, is de populaire crypto-app Blockfolio gehackt. Gebruikers kregen ronduit racistische en pornografische berichten te zien.
Wie bitcoins of andere cryptomunten bezit, is ook bekend met Blockfolio: een van de meest gebruikte apps om de stand van je digitale portefeuille te controleren. De app is de afgelopen maanden stelselmatig uitgebouwd met nieuwe functionaliteit, waaronder Signal: een communicatieplatform waarlangs het team achter een cryptomunt berichten kan delen in de app. En daar liep het vanochtend fout. Hackers slaagden er in om in te breken in Signal en berichten op Blockfolio-gebruikers af te sturen. Haatdragende berichten vooral. Zoals het valse bericht dat zwarten voortaan geen toegang meer zouden krijgen op Blockfolio. Ook links naar kinderporno werden in de berichten geplaatst. Die berichten werden in sommige gevallen ook ‘gepusht’ naar gebruikers via notifications. Sommige gebruikers zagen bijvoorbeeld het bitcoin-icoontje in de app ineens vervangen door een pornoplaatje. Anderen volgden plotseling de ‘Nigga Coin’.
Blockfolio reageert
In een tweet bevestigde Blockfolio vrij snel de hack, maar benadrukt het wel dat enkel het berichtenluik getroffen is. Fondsen en geldtransacties zouden niet gecompromitteerd zijn. Want ook dat is een functionaliteit die Blockfolio pas toevoegde: de mogelijkheid om via de app rechtstreeks cryptomunten te kopen. Gebruikers kunnen ook de app laten synchroniseren met hun exchangeplatform zoals bijvoorbeeld Coinbase. Maar daar zouden de aanvallers dus niet aan geraakt zijn.
Veiligheid voorop?
Blockfolio heeft de problemen naar eigen zeggen geïdentificeerd en opgelost. Traders krijgen ter compensatie 10 dollar om op te souperen aan virtuele munten; Blockfolio hoopt zo het vertrouwensprobleem op te lossen. Want hoewel Blockfolio snel reageerde en de problemen ondertussen opgelost zouden zijn, blijft toch vooral de vraag hoe dit kon gebeuren. En vooral: kan het nog eens gebeuren? En wil je dat risico wel lopen met een applicatie die toch persoonlijke, financiële details bevat?
Fout opgemerkt of meer nieuws? Meld het hier