В ноябре коллектив кибербезопасности vx-underground написал в X (ранее Twitter), что неизвестные хакеры заявили, что взломали Coin Cloudобанкротившаяся компания по производству биткойн-банкоматов.

По данным vx-underground, хакеры утверждали, что украли 70 000 фотографий клиентов, сделанных с камер, встроенных в торговые автоматы, а также личные данные 300 000 клиентов, которые, как сообщается, включали «номера социального страхования, дату рождения, первый телефонный номер». цифры. Имя, фамилия, адрес электронной почты, номер телефона, нынешняя профессия, физический адрес и т. д.

Никто публично не взял на себя ответственность за взлом. Месяц спустя то, что на самом деле произошло с Coin Cloud, остается загадкой даже по словам нового владельца компании.

Coin Cloud — компания, которая управляла тысячами биткойн-банкоматов в США и Бразилии. Согласно его официальному сайту, пока компания подал заявление о банкротстве в феврале. В июле, Монета Бытиядругой поставщик биткойн-банкоматов приобрел 5700 банкоматов у ныне несуществующей Coin Cloud, согласно опубликованному тогда пресс-релизу. Сама Genesis Coin была приобретена ранее в январе Эндрю Барнардом и его партнером, которые владел еще одной компанией по производству криптовалютных банкоматов под названием Bitstop..

Связаться с нами

Есть ли у вас дополнительная информация о взломе Coin Cloud? Мы бы хотели получить от Вас отзывы. Вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Telegram, Keybase и Wire @lorenzofb или по электронной почте [email protected]. Вы также можете связаться с TechCrunch через SecureDrop.

Барнард, генеральный директор Биткойн-банкоматкомпания была переименована после покупки некоторых активов Coin Cloud в ходе процедуры банкротства, сообщил TechCrunch, что его компания начала расследование после подпольного твита vx, но не смогла определить, когда произошло нарушение или кто несет ответственность, а сам он назвал инцидент «загадкой». .»

ЧИТАТЬ   Почему мы не должны бояться, что новые технологии отнимут у нас работу - Lifehacker

«Нарушение данных произошло некоторое время назад, поскольку Coin Cloud несколько раз подвергалась взлому в прошлом, когда они еще были операционной компанией», — сказал Барнард. «Я считаю, что данные только что были выкуплены. Это невозможно сказать [when] потому что на протяжении всего процесса разработки программного обеспечения было мало средств контроля, а несколько международных подрядчиков имели доступ к исходному коду, содержащему секреты для доступа к [database]», — сказал Барнард в электронном письме.

«Судя по тому, что нам показали, не похоже, что сервисы, которые поддерживает Coin Cloud, были недавно взломаны», — добавил Барнард. «Поэтому разумно предположить, что это данные, которые уже были украдены во время одного из предыдущих взломов Coin Cloud. Это предположение, но вполне разумное. Невозможно точно сказать, когда данные были скомпрометированы и кто это сделал. Доступ к нему имело так много поставщиков и внутренних сотрудников, что это могло произойти в разное время на протяжении многих лет.

Барнард сказал, что если кто-то получит исходный код, содержащий учетные данные администратора базы данных, хакеры «получат доступ ко всем [Know Your Customer] Информация для клиентов.

Знай своего клиента, или KYC, — это проверки, проводимые технологическими и финансовыми компаниями для проверки личности человека с целью предотвращения мошенничества и отмывания денег. Проверки KYC часто основаны на предоставлении клиентами сканов своих документов, удостоверяющих личность.

Бывший сотрудник Coin Cloud, пожелавший остаться анонимным, рассказал TechCrunch, что Coin Cloud — это «абсолютная катастрофа для работы».

«У нас не было команды безопасности», — сказала бывшая сотрудница, добавив, что, по ее мнению, Coin Cloud была взломана как минимум один раз в прошлом году и что компания хранила много данных в открытом виде, что означает, что они не были зашифрованы.

ЧИТАТЬ   Новые кадры Гейнора Лорда показывают последние известные моменты пропажи 55-летнего мужчины - обезумевшая дочь троих детей делится новостями о том, что тело женщины было найдено в реке



Source

От admin