• Odbierz prezent
Giełda kryptowalut Coinmama ofiarą zmasowanego ataku hakerskiego

Początek 2018 r. jest wyjątkowo obfity w incydenty związane z łamaniem zabezpieczeń giełd kryptowalut, zarówno tych prowadzących do kradzieży środków, jak i wycieków poufnych danych ich użytkowników. W piątek 15 lutego doszło do wycieku danych do logowania klientów jednego z najwiekszych kantorów kryptowalut na rynku - Coinmama. Ponad jedna trzecia wrażliwych danych wszystkich z 1,3 mln użytkowników platformy wyciekła do darknetu w ramach zmasowanego ataku, który objął również kilkanaście innych serwisów internetowych, niezwiązanych z kryptowalutami. Wszyscy użytkownicy Coinmama powinni zmienić hasło i upewnić się, że posiadają włączoną dwuskładnikową autoryzację (2FA).

 

Z oficjalnego komunikatu platformy Coinmama wynika, że doszło do wycieku ok. 450 tys. adresów e-mail wraz z zahashowanymi hasłami jej użytkowników. Oprócz giełdy, zaatakowano ponad dwadzieścia innych witryn, doprowadzając do wycieku niemal 750 mln rekordów z baz danych, m.in. serwisów randkowych i mierzących aktywność fizyczną. Większość z okradzionych serwisów korzystało z baz danych PostgreSQL, w których mogło dojść do odnalezienia luki bezpieczeństwa przez hakerów.

Dane zostały umieszczone w darknecie, jednak nie zawierały one danych weryfikacyjnych klientów, które stanowią znacznie większe zagrożenie, gdyż pozwalają na potencjalne obarczenie ofiary wycieku kosztami np. pożyczek zaciągniętych przez oszustów.

Do podobnego incydentu bezpieczeństwa, który jednak wynikał z błędów w kodzie witryny, doszło na estońskiej platformie DX.Exchange.

Czytaj także: Giełda tokenów DX.Exchange z poważnym wyciekiem wrażliwych danych

Kilka dni temu informowalismy o planach wprowadzenia przez zarejestrowaną w Estonii giełdę DX.Exchange handlu stokenizowanymi akcjami czołowych spółek z NASDAQ. Poszerzenie oferty handlowej odbyło się jednak z poważnym falstartem - platforma giełdy wysyłała wrażliwe dane swoich klientów i pracownik.. Czytaj
Giełda tokenów DX.Exchange z poważnym wyciekiem wrażliwych danych

 

Jak dotąd żaden z użytkowników Coinmama nie zgłosił utraty swoich środków, jednak bezpieczeństwo tych, którzy nie posiadali dwuskładnikowej autoryzacji było zagrożone. 

Czytaj także: Binance: wrażliwe dane klientów giełd w darknecie są fałszywe

Tydzień temu informowaliśmy o rzekomym wycieku wrażliwych danych weryfikacyjnych klientów czołowych giełd kryptowalut, które można kupić w darknecie. Sprzedawane dane miały należeć m.in. do klientów największej giełdy na świecie - Binance. Administracja platformy Binance zapewniła jednak, że zdjęci.. Czytaj
Binance: wrażliwe dane klientów giełd w darknecie są fałszywe

 


Darek Dziduch

Project Manager portalu FXMAG, prowadzący programy "Kurs bitcoina od zera", czy satyryczno-edukacyjny "Spółki czy spod lady". Edukuje w zakresie kryptowalut, promuje inwestycje ESG i śledzi nadużycia na rynkach finansowych. Zainteresowania rynkowe łączy z wiedzą z zakresu psychologii inwestowania, którą przemyca do swoich tekstów i nagrań

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk