Израильский криптовалютный обменник Coinmama сообщил о том, что его базы данных были взломаны. Это привело к утечке данных 450 000 пользователей: взломщикам достались адреса электронной почты и пароли клиентов.

Обменник Coinmama

Утечка данных с Coinmama

Вчера обменный сервис Coinmama подвергся атаке, о чём компания сообщила своим клиентам. Из сообщения можно сделать вывод о том, что средства клиентов от атаки не пострадали, целью киберпреступников были только регистрационные данные. Но команда Coinmama ещё не до конца изучила последствия атаки.

Сегодня наша платформа подверглась взлому, большое количество адресов электронной почты и зашифрованных паролей попало в руки к преступникам. Они уже появились в продаже в Даркнете. Жертвами стали те пользователи, которые зарегистрировались до 5 августа 2017 года.

Аудитория сервиса Cryptomama оценивается примерно в 1,3 млн. человек.

Взлом Coinmama стал частью серии взломов: вместе с обменником пострадали приложение для знакомств Coffee Meets Bagel и фитнес-сервис MyFitnessPal.

Обменник Coinmama

Исследователь с сайта TechCrunch Ариэль Айнхорен (Ariel Ainhoren) предположил, что в коде программного обеспечения для управления базами данных PostgreSQL, на которых работали все эти сервисы, была уязвимость. Он пояснил:

Мы всё ещё анализируем произошедшее, но это может быть уязвимость, которая находилась в программном обеспечении довольно долго или технические команды этих сервисов вовремя не установили соответствующие патчи.

Информация о том, что пароли и адреса электронной почты стали доступны в даркнете, быстро была распространена среди клиентов Coinmama и большинство из них сменили данные для входа.

Угроза для пользователей Coinmama сохраняется

Не факт, что все пользователи прочитали разосланные письма и предприняли соответствующие меры. Взломщики всё ещё могут снять средства со счетов тех пользователей, которые не активировали двухфакторную авторизацию и не проверяли свои почтовые ящики.

Команда Coinmama сообщила, что серьёзно займётся вопросами защиты данных пользователей для того, чтобы в будущем застраховаться от подобных инцидентов.

Аналитики подчеркнули, что взлом произошёл в очень неудачное время для отрасли криптовалют. Сфера вызывает много скепсиса из-за падения курсов, а постоянные сообщения о взломах всё новых бирж ещё больше подрывают доверие к новым активам. Даже с учётом того, что не зафиксированы потери криптовалюты со счетов в Coinmama, люди становятся более подозрительными в отношении даже тех бирж, которые позиционируют себя как максимально защищённые.

В сообществе криптовалют также видят тенденцию с постоянными взломами пугающей:

@Nedd_moon:

Представляю, как это выглядит со стороны: все постоянно говорят о надёжности и защите данных во всём, что связано с блокчейном, а тут эти данные прекрасно утекают в даркнет. Надежда на то, что придут какие-то серьёзные инвесторы, тает на глазах.

@golovinX500:

Нужны нормальные законодательные требования к тому, каким образом должна быть организована работа бирж и обменников, иначе это никогда не прекратится.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

Дмитрий Павленко к записи: 365cash — обзор обменника

Уже пару раз обменивал биток в обменнике 365cash. Сначала немного переживал, но

Дмитрий Павленко к записи: CosmoChanger — обзор «самого реактивного» обменника

Постоянно обмениваю биткоины на сайте CosmoChanger. Все операции прошли успешно

Александр Воробей к записи: Смарт-контракты появятся в Cardano [ADA] в конце апреля

Блокчейн-платформа Cardano была создана в 2015 году и практически всегда держитс

legalBROKER к записи: Криптовалютная биржа Coinsbit: полный обзор

Coinsbit биржа хорошо себя показала, я получил свою раздачу сбу-токена. Биржевой

сергей садиков к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Неплохо, но соглашусь с Антоном - выводы иногда реально могут долго доходить.

Борис Бритва к записи: Uniswap [UNI] анонсировали 3-ю версию биржи

(:crazy:)

Андрей Р. к записи: E-scrooge — обзор обменника в 2020

НЕКОМПЕТЕНТНОСТЬ РАБОТНИКОВ, СКРЫТЫЕ КОМИССИИ __________________________________

серж Алексеевич к записи: Заработок на майнинге криптовалют: сколько можно заработать в 2019?

Хорошая тема - браузер с майнингом. Копит не быстро, зато выплачивает от 1000 са

Антон Стрижнев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Иногда приходится ждать выводов до 10 часов. По-моему, на других биржах выводы б

Vlad Geo к записи: Криптовалюта Gas [GAS] — курс, отзывы, капитализация, как купить

Поскольку GAS на Бинанс торгуется только в одной паре - с биткоином - то это хор

Telegram 1
Генерация пароля