Coinmama a fost sparta . Unul dintre cei mai importanti brokeri de pe piata de criptomonede, a suferit o bresa de securitate, atacul afectand peste 450.000 de utilizatori la scara globala.
Brokerul, care in prezent are 1.3 milioane de utilizarori activi, a fost atacat pe data de 15 februarie.
Declaratia oficiala a reprezentantilor platformei a dezvaluit ca 450.000 de adrese de mail si parole au fost furate in ceea ce a fost un atac global masiv al hackerilor, care a implicat 24 de site-uri cu peste 747 de milioane de inregistrari.
In declaratie, Coinmama spunea : ” Azi, 15 februarie 2019, am fost informati despre o lista de e-mail-uri si parole furate de la noi, care au fost postate intr-un registru pe dark web.”
Echipa noastra de securitate investigheaza in prezent, s,i bazandu-ne si pe informatiile pe care le avem in acest moment, putem spune ca atacul a fost limitat la cca 450.000 de adrese de mail si parole ale utilizatorilor care s-au inregistrat pana in data de 5 august 2017.”
Aceasta breste este urmarea unui atac de proportii mai mari, care a afectat 24 de companii, si un total de 747 de milioane de inregistrari despre utilizatori.
Potrivit raportarilor Coinmama, nu a fost furata din portofoliile clientilor nici o criptomoneda (Bitcoin, Etherum sau Ripple), iar echipa de securitate investigeaza presupusul atac.
Au mai fost atacuri similare in piata de criptomonede
Coinmama a fost sparta dar bresa de securitate nu a fost indreptata in mod special asupra platformei sau a sectorului criptomonedelor.
Unele dintre cele mai folosite platforme, precum aplicatia pentru intalniri – Coffee Meets Bagel- sau MyFitnessPal au raportat faptul ca s-au confruntat cu atacuri similare.
Ariel Ainhoren, lider in cercetare la IntSights, a declarat pentru TechCrunch ca au fost exploatate aceleasi vulnerabilitati descoperite in urma atacurilor anterioare pentru a sparge bazele de date ale unor platforme mari.
Cele mai multe site-uri afectate de spargere foloseau softuri de baze de date PostgreSQL, si odata ce hackerul a gasit o cale sa se infiltreze in sistem, acesta a putut descarca informatii din mai multe baze de date simultan.
Ainhoren explica : ” Inca analizam cele intamplare, insa ar fi putut fi vorba despre faptul ca hackerul a folosit o anumita slabiciune ce a aparut cam in acea perioada si nu a fost remediata de acele companii, sau poate fi vorba despre una noua si total necunoscuta.
Din moment ce majoritatea site-urilor afectate nu s-au confruntat cu astfel de probleme in trecut, se pare ca avem de-a face cu un hacker care a creat programele de spargere de la zero, nefiind vorba de cineva care le-a achizitionat din alta parte si apoi le-a revandut. ”
Nici un username si nici o parola din cele share-uite pe dark web nu au fost accesate de altcineva, si cum Coinmama a emis o declaratie catre utilizatorii sai imediat dupa eveniment, majoritatea dintre acestia au putut sa isi modifice parolele.
Cu toate acestea, daca baza de date a Coinmama ar fi fost achzitionata de un cumparator cu intentii rele, aceasta ar fi putut duce la retrageri frauduloase din portofelele clientilor fara a fi nevoie de autorizarea cu doi factori (2FA).
Masurile de securitate au fost imbunatatite dupa ce Coinmama a fost sparta
Pe scurt, compania a anuntat ca isi va intarii masurile de securitate pe platforma sa pentru a preveni accesul neautorizat la informatiile si fondurile utilizatorilor.
Printre acestea se numara adaugarea de imbunatatiri la sitemele proprii pentru detectarea si prevenirea accesului fraudulos la informatiile utilizatorilor, monitorizarea tuturor indicatorilor externi care pot indica folosirea neautorizata a datelor deja compromise, si mentinerea gradului de informare al clientilor companiei.
Presupusul atac vine intr-un moment nepotrivit, pe fondul unei perioade in care increderea cu privire la piata criptomonedelor este in scadere datorita situatiilor cum a fost cea a QuadrigaCX.
Desi nu au fost furate criptomonede, incidentul ar putea sa deterioreze si mai mult imaginea schimburilor de criptomonede.
In lunile recente, schimburile de valori digitale au inceput sa fie percepute ca platforme cu sisteme de management intern slab si probleme de securitate, in ciuda faptului ca exista rapoarte solide despre schimburi importante pe piata de criptomonede, schimburi ce au stabilit standarde in industrie.
In timp ce multe exchange-uri de genul Coinbase, Binance sau Gemini nu au suferit nicio bresa de securitate in intreaga lor existenta.
Numarul in crestere al problemelor de securitate pe piata schimbului de criptomonede au intensificat grijile investitorilor din aceasta piata.
Articol preluat de pe www.ccn.com
[…] 1 day ago 0 […]