FRISS: 450 000 Coinmama ügyfél e-mail címe és jelszava került ki a darkwebre
A kriptogazdaság egyik legnagyobb brókerje, több mint 1.3 millió aktív ügyféllel, tegnap jelentette be, hogy ismeretlen támadók meghackelték.
A hivatalos közlemény szerint 450 000 e-mail címet és jelszót loptak el az éjjel lezajlott több oldalt (nem csak kriptós oldalt) érintő hekkertámadás során. Összesen 24 oldal ügyféladatait lopták el, mely a becslések szerint 747 millió email címet és jelszavat tartalmaz.
A Coinmama közleményben ez áll:
Ma, 2019. február 15-én a Coinmama értesítést kapott egy email listáról és hashelt jelszavakról amit az egyik darkwebes nyilvántartásban tettek közzé. A biztonsági csapatunk vizsgálja a kapott információkat, de úgy gondoljuk, hogy a lopás körülbelül 450 000 email címet és hashelt jelszavat érint, azokét, akik 2017. augusztus 5-e előtt regisztráltak.
Breaking: #Coinmama hacked and 450,000 users were effected. Make sure you change your passwords if you used the site to buy Bitcoin. pic.twitter.com/2w1OyXmpoe
— Jacob Canfield?(Official Account) (@JacobCanfield) 2019. február 16.
Nem csak kriptós ügyfelek adatai tűntek el, mindenki változtassa meg a Coinmama jelszavát
A hack nem csak a Coinmama váltót érinti. A meghackelt oldalak közt van például a társkereső alkalmazás Coffee Meets Bagel és a fitnesz app MyFitnessPal is.
A legtöbb oldal PostgreSQL adatbázis szoftvert használt és amint a támadó képes volt betörni a rendszerbe, a hacker egyszerre volt képes több oldalról is adatbázisokat letölteni.
A TechCrunch-nak adott elemzői magyarázat szerint:
Még mindig elemezzük, de előfordulhatott, hogy valamilyen sebezhetőséget használt ki, amely egy adott időszakról maradt hátra és a szóban forgó cégek nem frissítettek, vagy az is lehet, hogy egy teljesen új ismeretlen sebezhetőségről van szó.
Mivel ezeknek a webhelyeknek a többsége nem jelentett támadást korábban, úgy tűnik, a hacker mindent maga csinált, és nem csak valakitől máshonnan beszerezte és most újra értékesítette.
Eleddig egyetlen a darkweben megosztott felhasználónévvel és jelszóval sem léptek be a hackerek a Coinmama oldalára, mivel a bróker azonnal kiadott egy értesítést és a legtöbb felhasználó elméletben frissíteni tudta még időben a jelszavát.
Ugyanakkor ha a jelszólistát a hacker a darkweben értékesítette, akkor nagyon könnyen ártó kezekbe kerülhetett, és ha az ügyfelek nem aktiváltak 2FA-t, akkor várhatóan jogosulatlan utalásokra és kifizetésekről vagyunk kénytelenek jelenteni.
A vállalat a közleményben kiemelte, hogy megerősíti a biztonsági intézkedéseit, hogy még véletlenül se lehessen illetéktelenül hozzáférni a felhasználók adataihoz és forrásaihoz.
Másfél hónap alatt ez a harmadik jelentős kriptotőzsdéket érintő botrány
Silányul indul az év a centralizált kriptotőzsdék számára.
Január elején egyszer már megrendült a felhasználók bizalma egy kriptotőzsdében, az új-zélandi Cryptopia-ban, melyet a hackerek az orrunk előtt öblítettek tisztára és utaltak ki több százezer ethert és ERC-20 tokent. Ugyan az új-zélandi rendőrség szerint a Cryptopia visszatérhetne a normális kerékvágásba, de az oldal továbbra is néma és reméljük az is marad mindaddig, míg nem részesíti kártérítésben az ügyfeleit vagy szerzi vissza az ellopott kriptovagyonokat.
A második a kanadai QuadrigaCX körüli perpatvar, ahol az értesülések szerint az oldal csődbe ment, de közben bináris opciós csalókkal is üzletelt és ráadásként gyanús körülmények között meghalt az alapítója.
És ezzel eljutottunk a Coinmamához. Félünk, lesz még pár nagy jelentőségű hack a kriptotőzsdék sorában és ezért mindenkinek ugyanazt javasoljuk: csak annyi vagyont tartson a tőzsdéken, online walletekben, amennyit nem sajnálnak. Mantraként: nem a te privát kulcsod, nem a te kriptód.