Aangevallen Blockfolio spendeert $10 miljoen om schade te herstellen

Sead Fadilpašić
| 2 min read

De populaire cryptoportfolio-tracker en handelsapp Blockfolio beweert dat ze bijna weer normaal zijn en tot $10 miljoen aan credits aanbieden na de schandalige hack van vanochtend.

Bron: iStock/Hailshadow

Blockfolio, dat vorig jaar werd overgenomen door cryptoderivatenbeurs FTX, heeft vanmorgen (UTC-tijd) een aantal verklaringen afgegeven, waarin ze zich uitgebreid verontschuldigen voor de “aanstootgevende berichten” die op de tracker zijn gepost. Hoewel er geen bevestiging is dat het in feite een hack was, zoals veel reacties aannemen, heeft Blockfolio aangekondigd dat na het incident dat vanmorgen plaatsvond,

“the tracking parts of the app are coming back online momentarily [and] all Blockfolio users with trading enabled have been credited with [USD] 10 free, as will anyone else who signs up this week (max 1m people).”

De hack heeft velen in de Cryptoverse verbijsterd achtergelaten nadat gebruikers begonnen te rapporteren dat ze talloze pushmeldingen ontvingen, waarin stond dat alle diensten zouden worden gesloten voor “alle zwarte mensen”, ook met het denigrerende N-woord, “met onmiddellijk verlies van alle fondsen.”

Super wild. pic.twitter.com/sKijJWY5ma

— Christopher Perceptions (@CMPGFB) February 9, 2021

En hoewel het aanvankelijk leek dat het het notificatiesysteem van Blockfolio was dat werd geschonden, merkten gebruikers al snel dat er andere wijzigingen aan de tracker werden aangebracht, zoals het veranderen van de namen en logo’s van de munten in aanstootgevende woorden en afbeeldingen.

Volgens tweets van Blockfolio:

  • het enige geïnfecteerde deel was de weergegeven informatie;
  • geen fondsen werden getroffen;
  • er was geen interactie met handelsfuncties;
  • de toegang tot de gecompromitteerde Signal-indiener is ingetrokken;
  • en de berichten zijn verwijderd.

FTX-CEO Sam Bankman-Fried tweette dat “het getroffen deel rond display en nieuws/signaal was”, dat geen enkel lid van het Blockfolio-team wilde dat dit zou gebeuren, maar dat ze allemaal verantwoordelijk zijn en dat hij de komende maand een veiligheidsbeoordeling zou leiden “van de oude, niet-handelsgerelateerde delen van Blockfolio om ze in overeenstemming te brengen met de standaarden die zijn vastgesteld door de handel, en door FTX meer in het algemeen.”

4) We’re giving $10 to every trading in Blockfolio user, and the next ones who sign up this week.

If any user was personally impacted by push notifications from the app, they will of course be included as well.

— SBF (@SBF_Alameda) February 9, 2021

Maar het lijkt erop dat al deze berichten niet heel wat mensen hebben gerustgesteld. Er zijn er die melden dat ze nog steeds niet kunnen handelen, met het argument dat daardoor de handel is beïnvloed, terwijl anderen zich meer zorgen maken over de mogelijke exploitatie van de gegevens van gebruikers. Sommigen noemen in deze context zelfs de grootste inbreuk op gebruikersgegevens door Ledger, fabrikant van hardwareportefeuilles, en zeggen: “Ik hoop dat dit geen einde maakt aan a la Ledger.”

Dat gezegd hebbende, er zijn ook mensen die dit zien als slechts “een DDoS-spamaanval in godsnaam” die niet buiten proportie mag worden opgeblazen.