کارگزاری ارزهای دیجیتال با نام Coinama که به کاربران امکان خرید بیت کوین و اتریوم را با استفاده از کارت بانکی فراهم میسازد مبتلا به مشکل سرقت اطلاعاتی شده که بر روی ۴۵۰۰۰۰ کاربر آن تأثیر گذاشته است. این اختلال در بیانیه رسمی این شرکت در تاریخ ۱۵ فوریه بیان شد.
گزارش شده که این نقص شامل بخشی از ماموت (mammoth) میشود که یک هک چند پلتفرمی است و به ۲۴ شرکت و ۷۶۷ داده آسیب زده که از جمله آن میتوان به بازیها و رزروهای مسافرتی اشاره کرد.
Coinama میگوید لیستی از حدود ۴۵۰۰۰۰ آدرس ایمیل و رمز عبور هش شده از کاربرانی که در این پلتفرم ثبت نام کردند پیش از روز ۵ آگوست بر روی یک دارک وب ثبت شده است:
در تاریخ ۱۵ فوریه ۲۰۱۹ شواهدی بدست آمد که این اطلاعات توسط کلاهبرداران مورد استفاده قرار گرفته است. با توجه به ماهیت دادههای منتشر شده، تا کنون دلیلی برای شک و ظن به خرابی دیگر سیستمهای این شرکت یافت نشده است. Coinama اطلاعات کارتهای بانکی افراد را ذخیره نمیکند.
شرکت جدا از این اطلاعرسانی ناگهانی به کاربران میگوید که نیازمند این است تا کاربران آسیب دیده پس از ورود به سیستم رمز عبورشان را بازیابی کنند و بر روی مجموعه سیستمهای خود برای تشخیص فعالیتهای مشکوک یا دسترسی غیر مجاز نظارت داشته باشند. این تیم میگوید که در حال کار برای بهبود سیستمهای امنیتی خود است و هرگونه سیگنال خارجی که از این اطلاعات استفاده کند را پیگیری خواهد کرد
جدا از درخواست رمز عبور جدید از قربانیان احتمالی توسط شرکت، این سایت از همه کاربران درخواست کرده است که مطمئن شوند رمز عبورشان یکتا و قدرتمند است و از باز کردن ایمیلها و پیوستهایی که از کاربران ناشناس ارسال میشود پرهیز کنند و هیچ اطلاعات شخصی را به یک شخص ثالث ارائه نکنند.
اگرچه این نقص اطلاعات تنها بر روی این پلتفرم تأثیر نگذاشته است و بازه گستردهای از شرکتهای خارج از حوزه ارزهای دیجیتال را نیز شامل میشود اما این هک دومین هک شاخص در این صنعت در سال جاری بوده است.
در روز ۱۵ ژانویه چندصد کیف پول اتریوم که در صرافی Cryptopia نیوزلند پشتیبانی میشد مورد هک واقع گشت و باعث شد حدود ۲۳ میلیون دلار خسارت وارد شود. شدت این حمله چنان بود تا دو هفته پس از تشخیص مشکل ادامه داشت.
گزارش اخیر شرکت تحقیقاتی بلاک چین در نیویوک با نام Chainalysis نشان میدهد که دو هکر سازماندهی شده تا کنون ۱ میلیارد دلار را از ارزهای دیجیتال را دزدیدهاند و همچنان هم فعال هستند.