Hakerzy mogli przejąć dane klientów giełdy Coinsquare

W efekcie hakerskiego ataku na giełdę kryptowalutową Coinsquare mogło wyciec ponad 5000 adresów mailowych i numerów telefonów. Przestępcy najpierw zamierzali sprzedać wykradzione informacje, jednak teraz chcą wykorzystać dane do ataków polegających na podmianie karty SIM w celu obejścia dwuetapowej weryfikacji (SIM swap).

2 czerwca osoba podająca się za jednego z hakerów skontaktowała się z VICE Motherboard i wyjaśniła, że grupa zmienia pierwotny plan. Członkowie grupy podobno zdali sobie sprawę, że „stosując SIM swap mogą zarobić znacznie więcej pieniędzy”. CEO Coinsquare Cole Diamond powiedział, że hakerzy uderzyli w zewnętrzną firmę, a nie bezpośrednio w giełdę. Zapewnił też, że zabezpieczenia giełdy nigdy nie zostały naruszone, a dane wykradł jeden z pracowników firmy zewnętrznej.

Diamond przyznał również, że do zdarzenia doszło 18 miesięcy temu, więc nie ma mowy o jakimkolwiek nowym ataku hakerskim. Nawet jeśli to prawda i hakerzy rzeczywiście nie dokonali kradzieży, to bardzo możliwe, że mogli wejść w posiadanie tych danych. Według VICE Motherboard, dane, które mogły trafić do hakerów obejmują numery telefonów, adresy a także sumy wpłacane przez użytkowników w pierwszych sześciu miesiącach oraz ratingi wartościowych klientów nadawanych przez Coinsquare.

Stacey Hoisak z Coinsquare w rozmowie z VICE Motherboard potwierdziła, że kradzieży dokonał pracownik firmy zewnętrznej. Poinformowała też, że po tym zdarzeniu giełda zmieniła dostawcę usługi zarządzania sprzedażą, zaktualizowała politykę ochrony danych oraz usprawniła zasady kontroli wewnętrznej.