Het komt in de crypto-wereld helaas regelmatig voor dat gecentraliseerde partijen de persoonsgegevens van gebruikers niet voldoende kunnen beschermen. Ditmaal is het raak bij de populaire neobank Revolut. In het geval van Revolut zijn hackers erin geslaagd om de gegevens van 50.000 mensen te stelen, die ze nu proberen op te lichten.
Beginnen bij het begin
Om het hele verhaal te begrijpen moeten we beginnen bij het begin. De banklicentie van Revolut is geregistreerd in Litouwen, dus de neobank moest in eerste instantie de autoriteiten daar op de hoogte brengen. Die brachten daarna meteen naar buiten dat Revolut het slachtoffer is van een ‘sociale hack’, iets wat de neobank daarvoor niet wilde toegeven.
Bij een sociale hack spelen de hackers in op de zwaktes van mensen in de organisatie om toegang te krijgen tot data. Het gaat hierbij dus om het manipuleren van individuen en niet zozeer om een daadwerkelijke hack van het systeem. Dat is iets waar veel bedrijven zich jammer genoeg niet goed tegen kunnen beschermen, behalve natuurlijk door het personeel goed in te lichten.
Wat je vaak ziet is dat personeel in deze gevallen een mail krijgt ‘van het bestuur’ met als onderwerp iets in de trant van ‘loonsverhogingen 2022-2023’, een onderwerp dat net iets te interessant is om niet op te klikken. Vervolgens dringt foute software het systeem binnen als medewerkers de mail openen.
Wat geeft Revolut toe?
De neobank omschrijft het incident als een ‘doelgerichte cyberaanval’, waarin een ongeautoriseerde derde partij toegang heeft gekregen tot een klein percentage van de persoonsgegevens van gebruikers van Revolut. Toegegeven, het gaat om 0,16 procent van de klanten, maar dat betreft over de hele wereld alsnog ruim 50.000 mensen. “We hebben de aanval snel kunnen identificeren en isoleren om de effecten te mitigeren”, zo schrijft Revolut.
Dat zou een fantastische reactie zijn, ware het niet dat een klant die niet op de hoogte was van de hack ook is benaderd door de hackers. “Ik heb geen mail van jullie ontvangen, maar wel een scam-sms waarin de verzender claimt van Revolut te zijn. Hoe hebben zij mijn nummer gekregen en hoe weten zij dat ik een Revolut-account heb?” Zo vraagt JT zich af op Twitter.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
