طبق یک گزارش رسمی اطلاعات مربوط به 450 هزار کاربر که در یکی از کارگزارهای ارزهای دیجیتال به نام کوین ماما (coinmama) هک شده است. کاربران از طریق این کارگزاری ارز دیجیتال میتوانستند بیت کوین و اتریوم خریداری کنند.
این حمله سایبری که احتمالا قستی از یک حمله بزرگ چند پلتفرمی ست که باعث شده است اطلاعات مربوط به ۲۴ شرکت که شامل ۷۴۷ میلیون رکورد میشده است، تحت تاثیر قرار گرفته است. این رکوردها شامل سوابق مربوط به بازی ها، رزرو سفرها و سایتهای پخش زنده ویدیو بوده است.
شرکت Coinmama اعلام کرده است که لیستی در حدود «۴۵۰ هزار آدرس ایمیل و پسوردهای رمزنگاری شده، در این پلتفرم ثبت شده بود که این اطلاعات در فضای دارک وب به انتشار رسیده است. کاربرانی که تا قبل از تاریخ ۵ آگوست ۲۰۱۷ در این صرافی ثبت نام کرده بودند، اطلاعاتشان هک شده است. این اتفاق در تاریخ 15 فوریه 2019 رخ داده است و از آن زمان تا کنون هیچ اطلاعاتی مبنی بر استفاده مجرمانه از اطلاعات و رکوردهایی که به سرقت رفته است، یافت نشده است.
البته واضح و مبرهن است که سایر سیستمهای شرکت Coinmama در معرض خطر حمله و هک شدن قرار ندارند چون این صرافی دادههای مربوط به کارت اعتباری را ذخیره نمیکند.
اقدامات بعد از هک شدن اطلاعات
این شرکت این حمله سایبری را سریعا به کاربران اطلاع داد و بلافاصله بعد از وقوع این اتفاق تیم پاسخگویی حوادث سایبری coinmama به بررسی امنیت حساب کاربران پرداخت و اقدامات لازم را به عمل آورد تا رمز عبور حسابهای کاربران آسیب پذیر، بلافاصله بعد از ورود کاربر تغییر داده شود تا از سو استفاده قرار گرفتن اطلاعات جلوگیری شود. بر اساس این فعالیت پیشگیرانه، فعالیتهای مشکوک یا دسترسیهای غیرمجاز شناسایی شدند. صرافی Coinmama در تلاش است که بتواند امنیت پلتفرم خود را بالا ببرد و نظارت بیشتری روی عوامل خارجی داشته باشد.
حسابهایی که امنیت مناسبی نداشتند، شناسایی شدند و به صاحبان آنها اطلاع داده شد تا رمز عبور خود را تغییر دهند. علاوه بر آن، وب سایت Coinmama از تمام کاربران خود خواست که مطمئن شوند که اطلاعاتشان در اختیار شخص سومی قرار نمیگیرد و علاوه بر آن پیامهای الکترونیکی و ایمیلهایی که نمیشناسند، باز نکنند و اگر سایتی از آنها درخواست کرد که اطلاعاتشان را در اختیارش قرار دهند، این کار را نکنند.
این نفوذ امنیتی باعث شد تا علاوه بر صرافی کارگزار Coinmama، شرکتهای زیادی هم تحت تاثیر قرار گیرند که حتی حوزه فعالیتشان ارز دیجیتال نیست. در سال جاری این دومین هک تاثیر گذار در حوزه ارز دیجیتال است.
دو نفوذ امنیتی حوزه ارز دیجیتال در کمتر از دو ماه
پیش از این هم در تاریخ ۱۵ ژانویه، دهها هزار کیف پول اتریوم در صرافی نیوزلندی کریپتوپیا هک شد که در اثر این نفوذ امنیتی در حدود ۲۳ میلیون دلار ضرر تخمین زده شد. تا دو هفته بعد از تشخیص این جریان، سرقت از صرافی ارز دیجیتال کریپتوپیا همچنان ادامه داشت.
یک شرکت تحلیلی به نام Chainanalysis که در نیویورک واقع شده است، گفته است که یک میلیارد دلار ارز دیجیتال توسط دو گروه هک سازمان یافته (که پیش بینی میشود همچنان فعالیت داشته باشند) به سرقت رفته است که قسمت بزرگی از آن مربوط به کلاهبرداریهای مرتبط با ارزهای دیجیتال بوده است.
منبع: cointelegraph