Хакеры обещают опозорить крипто-биржу Coinsquare, обворовав её клиентов

Motherboard со ссылкой на заявление одного из злоумышленников. Coinsquare обнаружила утечку в прошлом году и обвинила в произошедшем своего бывшего сотрудника. С этого времени компания сменила систему управления продажами, переписала политики управления данными и усилила меры внутреннего контроля. Позднее выяснилось, что утечка носила более масштабный характер, однако компания отрицает другие нарушения безопасности. Изначально злоумышленники намеревались продать данные в дарквебе, но впоследствии решили самостоятельно использовать их для кражи биткоинов с кошельков пользователей. Для этого им необходимо убедить оператора связи перенести номер телефона клиента на их собственную SIM-карту, как уже делалось неоднократно при осуществлении атак на держателей криптовалют. Это открывает возможности для прохождения двухфакторной аутентификации, если в качестве метода используется подтверждение по номеру телефона. «Я поставил перед собой цель опозорить компанию, которая называла себя самой защищённой биржей в Канаде, но, конечно же, лгала», – заявил хакер. Он также предоставил изданию версию украденной базы данных, содержащую свыше 5 000 строк с адресами электронных почт пользователей, номерами телефонов и в некоторых случаях физическими адресами, а также информацию об объёме активов, зачисленных на биржевые счета в течение полугодия. Пароли в базе данных не представлены. Motherboard удалось установить, что на указанные адреса электронных почт действительно зарегистрированы аккаунты на Coinsquare и получить подтверждения от нескольких пользователей.