Hakerzy mogli przejąć dane klientów giełdy Coinsquare
W efekcie hakerskiego ataku na giełdę kryptowalutową Coinsquare mogło wyciec ponad 5000 adresów mailowych i numerów telefonów. Przestępcy najpierw zamierzali sprzedać wykradzione informacje, jednak teraz chcą wykorzystać dane do ataków polegających na podmianie karty SIM w celu obejścia dwuetapowej weryfikacji (SIM swap).
2 czerwca osoba podająca się za jednego z hakerów skontaktowała się z VICE Motherboard i wyjaśniła, że grupa zmienia pierwotny plan. Członkowie grupy podobno zdali sobie sprawę, że „stosując SIM swap mogą zarobić znacznie więcej pieniędzy”. CEO Coinsquare Cole Diamond powiedział, że hakerzy uderzyli w zewnętrzną firmę, a nie bezpośrednio w giełdę. Zapewnił też, że zabezpieczenia giełdy nigdy nie zostały naruszone, a dane wykradł jeden z pracowników firmy zewnętrznej.
Diamond przyznał również, że do zdarzenia doszło 18 miesięcy temu, więc nie ma mowy o jakimkolwiek nowym ataku hakerskim. Nawet jeśli to prawda i hakerzy rzeczywiście nie dokonali kradzieży, to bardzo możliwe, że mogli wejść w posiadanie tych danych. Według VICE Motherboard, dane, które mogły trafić do hakerów obejmują numery telefonów, adresy a także sumy wpłacane przez użytkowników w pierwszych sześciu miesiącach oraz ratingi wartościowych klientów nadawanych przez Coinsquare.
Stacey Hoisak z Coinsquare w rozmowie z VICE Motherboard potwierdziła, że kradzieży dokonał pracownik firmy zewnętrznej. Poinformowała też, że po tym zdarzeniu giełda zmieniła dostawcę usługi zarządzania sprzedażą, zaktualizowała politykę ochrony danych oraz usprawniła zasady kontroli wewnętrznej.
Komentarze