Izraelská zprostředkovatelská společnost Coinmama, která nabízí uživatelům koupi Bitcoinu (BTC) a Ethereum (ETH) s pomocí kreditní karty, zažila únik dat, který se dotkl 450 000 uživatelů. Incident byl oznámen v oficiální tiskové zprávě 15. února 2019.
Tipy kde koupit kryptoměny: Kde a jak nakoupit spolehlivě kryptoměny
Únik dat je součástí mamutího mnohoplatforormového hacku, který se dotkl 24 společností a téměř 747 milionů datových záznamů. Mezi společnostmi jsou firmy zabývající se herním průmyslem, cestováním nebo streamingem.
Coinmama uvádí, že seznam kolem 450 000 emailových adres a hesel uživatelů registrovaných na její platformě před 5. srpnem 2017 se objevil na webové stránce v rámci dark webu:
“Do teď, 15. února 2019, nebyly žádné známky toho, že by tyto data byly někým využity. Vzhledem k povaze zveřejněných dat nemáme žádný důvod si myslet, že jsou systémy Coinmama v nebezpečí. Coinmama neukládá informace o kreditních kartách.”
Coimama o hacku okamžitě informovala veškeré své uživatele. Navíc její tým nutí veškeré potenciálně dotknuté uživatele k okamžité změně hesla. V neposlední řadě společnost monituruje své systémy, aby mohla odhalit podezřelou aktivitu a neautorizovaný přístup. Platforma tvrdí, že pracuje na zlepšení bezpečnosti a sleduje signály, které by mohly napovědět, jestli někdo uniklých dat využívá.
Mohlo by vás zajímat: Bloomberg: Investoři se obrací z kryptoměn na deriváty
Kromě nových požadavků na heslo u potenciálních obětí hacku web také žádá všechny uživatele, aby se přesvědčily že jejich hesla jsou dostatečně robustní a unikátní. Coinmama také varuje, aby uživatelé neotevíraly emaily nebo přílohy od neznámých zdrojů. Pozor si mají zákazníci dát i na sdílení svých dat jakýmkoliv třetím stranám.
Vzhledem k tomu, že únik se netýkal pouze společnosti Coinmama, ale také mnoho dalších firem pracujících mimo kryptoměnový sektor, jedná se o druhý největší únik dat webových společností tento rok.
Další útoky
15. ledna zažila hack i novozélandská směnárna Cryptopia. Hack se dotkl desetitisíců Ethereum peněženek. To vedlo ke ztrátě téměř 23 milionů amerických dolarů. Únik pokračoval i několik týdnů po identifikaci problému.
Mohlo by vás zajímat: Kryptoměnové malware v Google Play
Nedávná zpráva z newyorské blockchainové společnosti Chainalysis odhaduje, že dvě stále aktivní organizované hackerské skupiny podle všeho ukradly přes 1 miliardu amerických dolarů v kryptoměnách. Většina těchto kryptoměn byla odcizena klasikou mezi podvody – phishingem.
