Крупная японская биржа криптовалют Coincheck пострадала от утечки данных, связанной с несанкционированным доступом к сервису регистрации доменов платформы.
Coincheck – одна из старейших криптовалютных бирж в мире.В 2018 году они потерпели взлом 500 миллионов долларов, что считается крупнейшей в истории кражей криптовалют.По сообщению Cointelegraph Japan, 2 июня, на бирже произошла еще одна явная атака, которая может привести к утечке личных данных клиентов и электронной почты.
Депозиты и снятие денег действуют, пока переводы приостановлены
Объявляя об инциденте во вторник, Коинчек сказал, что нарушение на этот раз «не повлияло на активы клиента».Однако Coincheck по-прежнему пришлось прекратить свою службу денежных переводов криптовалюты, чтобы расследовать проблему, говорится в сообщении фирмы.
Coincheck разработал:
«Несмотря на то, что в настоящее время это не повлияет на ваши активы, мы снова остановим службу денежных переводов криптовалют, учитывая ход расследования, проведенного оператором службы регистрации доменов.Такие услуги, как внесение/снятие японской иены и получение/покупка/продажа криптовалютных активов, могут использоваться как обычно ».
Потенциально утечка данных включает дату рождения, номера телефонов и селфи ID
Согласно сообщению, нарушение имело место 31 мая и 1 июня. Предполагалось, что оно затронуло около 200 клиентов, все из которых отправили запросы по электронной почте в течение этого периода.Серьезность нарушения очевидно значительна.Злоумышленники, возможно, украли адреса электронной почты клиентов Coincheck, а также такую информацию, как полное имя, дата рождения, номер телефона, адрес регистрации и селфи ID.
Нарушения данных в крипто-связанных бизнесах становятся все более частыми.24 мая сообщалось о серьезном нарушении данных, касающемся баз данных для криптовалютных кошельков, таких как Ledger, Trezor и KeepKey.В результате взлома злоумышленники якобы продавали базы данных 80 000 пользователей с данными, включая имя, адрес, номер телефона и электронную почту.
В середине мая 2020 года поставщик кредитования криптовалюты BlockFi подвергся аналогичному нарушению данных.Несмотря на то, что атака не включает в себя непубличную идентификационную информацию, такую как банковские счета или пароли, инцидент по-прежнему сопряжен со значительными рисками, такими как атаки с использованием SIM-карты.