video thumb

شرکت کارگزاری ارشد ارزهای دیجیتال Coinmama: که از ۴۵۰۰۰۰ کاربر این پلتفرم سرقت اطلاعاتی اتفاق افتاده است

کارگزاری ارزهای دیجیتال با نام Coinama که به کاربران امکان خرید بیت کوین و اتریوم را با استفاده از کارت بانکی فراهم می‌سازد مبتلا به مشکل سرقت اطلاعاتی شده که بر روی ۴۵۰۰۰۰ کاربر آن تأثیر گذاشته است. این اختلال در بیانیه رسمی این شرکت در تاریخ ۱۵ فوریه بیان شد.

گزارش شده که این نقص شامل بخشی از ماموت (mammoth) می‌شود که یک هک چند پلتفرمی است و به ۲۴ شرکت و ۷۶۷ داده آسیب زده که از جمله آن می‌توان به بازی‌ها و رزروهای مسافرتی اشاره کرد.

Coinama می‌گوید لیستی از حدود ۴۵۰۰۰۰ آدرس ایمیل و رمز عبور هش شده از کاربرانی که در این پلتفرم ثبت نام کردند پیش از روز ۵ آگوست بر روی یک دارک وب ثبت شده است:

در تاریخ ۱۵ فوریه ۲۰۱۹ شواهدی بدست آمد که این اطلاعات توسط کلاهبرداران مورد استفاده قرار گرفته است. با توجه به ماهیت داده‌های منتشر شده، تا کنون دلیلی برای شک و ظن به خرابی دیگر سیستم‌های این شرکت یافت نشده است. Coinama اطلاعات کارت‌های بانکی افراد را ذخیره نمی‌کند.

شرکت جدا از این اطلاع‌رسانی ناگهانی به کاربران می‌گوید که نیازمند این است تا کاربران آسیب دیده پس از ورود به سیستم رمز عبورشان را بازیابی کنند و بر روی مجموعه سیستم‌های خود برای تشخیص فعالیت‌های مشکوک یا دسترسی غیر مجاز نظارت داشته باشند. این تیم می‌گوید که در حال کار برای بهبود سیستم‌های امنیتی خود است و هرگونه سیگنال خارجی که از این اطلاعات استفاده کند را پیگیری خواهد کرد

جدا از درخواست رمز عبور جدید از قربانیان احتمالی توسط شرکت، این سایت از همه کاربران درخواست کرده است که مطمئن شوند رمز عبورشان یکتا و قدرتمند است و از باز کردن ایمیل‌ها و پیوست‌هایی که از کاربران ناشناس ارسال می‌شود پرهیز کنند و هیچ اطلاعات شخصی را به یک شخص ثالث ارائه نکنند.

اگرچه این نقص اطلاعات تنها بر روی این پلتفرم تأثیر نگذاشته است و بازه گسترده‌ای از شرکت‌‌های خارج از حوزه ارزهای دیجیتال را نیز شامل می‌شود اما این هک دومین هک شاخص در این صنعت در سال جاری بوده است.

در روز ۱۵ ژانویه چندصد کیف پول اتریوم که در صرافی Cryptopia نیوزلند پشتیبانی می‌شد مورد هک واقع گشت و باعث شد حدود ۲۳ میلیون دلار خسارت وارد شود. شدت این حمله چنان بود تا دو هفته پس از تشخیص مشکل ادامه داشت.

گزارش اخیر شرکت تحقیقاتی بلاک چین در نیویوک با نام Chainalysis نشان می‌دهد که دو هکر سازماندهی شده تا کنون ۱ میلیارد دلار را از ارزهای دیجیتال را دزدیده‌اند و همچنان هم فعال هستند.