FRISS: 450 000 Coinmama ügyfél e-mail címe és jelszava került ki a darkwebre

A kriptogazdaság egyik legnagyobb brókerje, több mint 1.3 millió aktív ügyféllel, tegnap jelentette be, hogy ismeretlen támadók meghackelték.

A hivatalos közlemény szerint 450 000 e-mail címet és jelszót loptak el az éjjel lezajlott több oldalt (nem csak kriptós oldalt) érintő hekkertámadás során. Összesen 24 oldal ügyféladatait lopták el, mely a becslések szerint 747 millió email címet és jelszavat tartalmaz.

A Coinmama közleményben ez áll:

“Ma, 2019. február 15-én a Coinmama értesítést kapott egy email listáról és hashelt jelszavakról amit az egyik darkwebes nyilvántartásban tettek közzé. A biztonsági csapatunk vizsgálja a kapott információkat, de úgy gondoljuk, hogy a lopás körülbelül 450 000 email címet és hashelt jelszavat érint, azokét, akik 2017. augusztus 5-e előtt regisztráltak.”

Nem csak kriptós ügyfelek adatai tűntek el, mindenki változtassa meg a Coinmama jelszavát

A hack nem csak a Coinmama váltót érinti. A meghackelt oldalak közt van például a társkereső alkalmazás Coffee Meets Bagel és a fitnesz app MyFitnessPal is.

A legtöbb oldal PostgreSQL adatbázis szoftvert használt és amint a támadó képes volt betörni a rendszerbe, a hacker egyszerre volt képes több oldalról is adatbázisokat letölteni.

A TechCrunch-nak adott elemzői magyarázat szerint:

“Még mindig elemezzük, de előfordulhatott, hogy valamilyen sebezhetőséget használt ki, amely egy adott időszakról maradt hátra és a szóban forgó cégek nem frissítettek, vagy az is lehet, hogy egy teljesen új ismeretlen sebezhetőségről van szó.”

“Mivel ezeknek a webhelyeknek a többsége nem jelentett támadást korábban, úgy tűnik, a hacker mindent maga csinált, és nem csak valakitől máshonnan beszerezte és most újra értékesítette.”

Eleddig egyetlen a darkweben megosztott felhasználónévvel és jelszóval sem léptek be a hackerek a Coinmama oldalára, mivel a bróker azonnal kiadott egy értesítést és a legtöbb felhasználó elméletben frissíteni tudta még időben a jelszavát.

Ugyanakkor ha a jelszólistát a hacker a darkweben értékesítette, akkor nagyon könnyen ártó kezekbe kerülhetett, és ha az ügyfelek nem aktiváltak 2FA-t, akkor várhatóan jogosulatlan utalásokra és kifizetésekről vagyunk kénytelenek jelenteni.

A vállalat a közleményben kiemelte, hogy megerősíti a biztonsági intézkedéseit, hogy még véletlenül se lehessen illetéktelenül hozzáférni a felhasználók adataihoz és forrásaihoz.

Másfél hónap alatt ez a harmadik jelentős kriptotőzsdéket érintő botrány

Silányul indul az év a centralizált kriptotőzsdék számára.

Január elején egyszer már megrendült a felhasználók bizalma egy kriptotőzsdében, az új-zélandi Cryptopia-ban, melyet a hackerek az orrunk előtt öblítettek tisztára és utaltak ki több százezer ethert és ERC-20 tokent. Ugyan az új-zélandi rendőrség szerint a Cryptopia visszatérhetne a normális kerékvágásba, de az oldal továbbra is néma és reméljük az is marad mindaddig, míg nem részesíti kártérítésben az ügyfeleit vagy szerzi vissza az ellopott kriptovagyonokat.

A második a kanadai QuadrigaCX körüli perpatvar, ahol az értesülések szerint az oldal csődbe ment, de közben bináris opciós csalókkal is üzletelt és ráadásként gyanús körülmények között meghalt az alapítója.

És ezzel eljutottunk a Coinmamához. Félünk, lesz még pár nagy jelentőségű hack a kriptotőzsdék sorában és ezért mindenkinek ugyanazt javasoljuk: csak annyi vagyont tartson a tőzsdéken, online walletekben, amennyit nem sajnálnak. Mantraként: nem a te privát kulcsod, nem a te kriptód.

-VM-

Citizen of the world. Ms. Brightside. YNWA.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.