Vrijdag 29 maart 2024

Speel bewust

Americas Cardroom (ACR) bevestigt hack: beperkt aantal spelers slachtoffer

Americas Cardroom

De online pokersite Americas Cardroom (ACR) heeft bevestigd dat een aantal spelers afgelopen maand slachtoffer is geworden van een hack. De hackers kregen toegang tot verschillende accounts doordat deze minder goed beveiligd waren. Zij deden succesvolle opnames naar cryptocurrency, zoals een Bitcoin-wallet.

Het begon allemaal op 13 maart 2022 toen “GambleGamble” op Twitter een bericht stuurde dat zijn account was gehackt. Er was toegang tot zijn pokeraccount gegeven, zonder dat de nieuwe locatie van inloggen was geverifieerd. Daarna was er een opname aangevraagd, die niet van hem afkomstig was:

Nadat hij zelf weer was ingelogd, kwam hij erachter dat er bijna $ 9.000 van zijn account was verdwenen. Op zijn Twitter-bericht kreeg hij geen reacties, maar toch kreeg zijn verhaal veel aandacht via een topic op het forum van Todd Witteles’ PokerFraudAlert. In eerste instantie was er nog sprake van mogelijk een vals rapport, maar al snel volgden er meer berichten van andere spelers.

Eerder deze week stuurde Witteles op Twitter een waarschuwing naar al zijn volgers. Hij had meerdere berichten ontvangen van spelers die gehackt waren bij Americas Cardroom, een online pokersite die niet legaal is in Nederland. Alle opnames zouden zijn gedaan via Bitcoin, en voornamelijk bedragen tussen de $ 9.000 en $ 20.000. Hij liet zelfs doorschemeren dat hij denkt aan een “inside job”.

Dat resulteerde twee dagen later in een reactie van de online pokersite:

Hack bij Americas Cardroom door slechte beveiliging van accounts

De aanval op de accounts bij Americas Cardroom (ACR) zouden gedaan worden via “credential stuffing”. Dat is een hack die gebaseerd is op zwakheden van de gebruikers. Het zijn veelal gebruikers die kiezen voor een zwak wachtwoord, of een wachtwoord gebruiken die ze op meerdere sites gebruiken.

Om zulke aanvallen te voorkomen zouden er extra beveiligingsmaatregelen moeten worden toegevoegd aan het inlogproces. Een woordvoerder van ACR reageerde tegenover de website Poker.org op de hack:

“Dit soort aanvallen komen maar al te vaak voor in alle online omgevingen. We nemen ze zeer serieus en werken eraan om te verdedigen en te beveiligen wanneer kwetsbaarheden worden vastgesteld. Alle rekeningsaldi die werden getroffen, werden volledig terugbetaald.”

Woordvoerder van Americas Cardroom (ACR)

Voor Todd Witteles is de zaak nog verre van opgelost. Hij vraagt zich openlijk af waarom de IP-adressen en de adressen van de Bitcoin-wallets die achter de hack zitten niet openbaar worden gemaakt door Americas Cardroom:

Americas Cardroom is een ongereguleerde online pokerroom. Het netwerk waar ACR op draait, Winning Poker Network (WPN) heeft geen vergunning om in de Verenigde Staten te opereren, maar accepteert wel Amerikaanse spelers. Ook in de rest van de wereld is het veelal ongereguleerd. Americas Cardroom heeft geen vergunning van de Kansspelautoriteit maar accepteert wel Nederlandse spelers.

Poker partners

CasinoNieuws.nl heeft overeenkomsten met aanbieders van online kansspelen en gebruikt hiervoor affiliate-links. Als u via zo’n link een account aanmaakt, dan krijgen wij daar een commissie voor, zonder extra kosten voor u. Onze partners hebben geen invloed op de redactionele inhoud en reviews van CasinoNieuws.

Laat een reactie achter