Хакеры обещают опозорить крипто-биржу Coinsquare, обворовав её клиентов

Хакеры, завладевшие данными пользователей канадской биржи криптовалют Coinsquare, планируют использовать их для кражи биткоинов при помощи подмены SIM-карт. Об этом сообщает Motherboard со ссылкой на заявление одного из злоумышленников.

Coinsquare обнаружила утечку в прошлом году и обвинила в произошедшем своего бывшего сотрудника. С этого времени компания сменила систему управления продажами, переписала политики управления данными и усилила меры внутреннего контроля. Позднее выяснилось, что утечка носила более масштабный характер, однако компания отрицает другие нарушения безопасности.

Изначально злоумышленники намеревались продать данные в дарквебе, но впоследствии решили самостоятельно использовать их для кражи биткоинов с кошельков пользователей. Для этого им необходимо убедить оператора связи перенести номер телефона клиента на их собственную SIM-карту, как уже делалось неоднократно при осуществлении атак на держателей криптовалют. Это открывает возможности для прохождения двухфакторной аутентификации, если в качестве метода используется подтверждение по номеру телефона.

«Я поставил перед собой цель опозорить компанию, которая называла себя самой защищённой биржей в Канаде, но, конечно же, лгала», – заявил хакер.

Он также предоставил изданию версию украденной базы данных, содержащую свыше 5 000 строк с адресами электронных почт пользователей, номерами телефонов и в некоторых случаях физическими адресами, а также информацию об объёме активов, зачисленных на биржевые счета в течение полугодия. Пароли в базе данных не представлены. Motherboard удалось установить, что на указанные адреса электронных почт действительно зарегистрированы аккаунты на Coinsquare и получить подтверждения от нескольких пользователей.
Фото: GlebSStock
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.