Hakowanie danych w oprogramowaniu portfela kryptowalut CoinTracker

W popularnym programie do zarządzania portfelem kryptowalut CoinTracker mogło dojść do naruszenia bezpieczeństwa danych.

Hakowanie danych w oprogramowaniu portfela kryptowalut CoinTracker 4

Śledząc całe zasoby kryptowalut użytkowników rozproszone po kontrolowanych i zdecentralizowanych giełdach, pulach stawek i innych platformach, oprogramowanie do zarządzania portfelem, takie jak CoinTracker, łagodzi problemy użytkowników. Niektórzy użytkownicy uważają to za wygodne w przypadku składania zeznań podatkowych.

Hack CoinTrackera

Tym razem hakerzy poszukiwali scentralizowanej platformy, aby uzyskać dostęp do danych osobowych użytkowników bitcoinów, zamiast korzystać z protokołów zdecentralizowanego finansowania (DeFi). W raporcie CT stwierdzono, że znaleziono listę e-maili, które wyciekły. Twierdzą, że żadne inne informacje prywatne ani finansowe nie zostały naruszone.

Użytkownicy są wściekli i błagają ich, aby „wzięli część odpowiedzialności” pomimo twierdzeń CoinTrackera, że ​​nie muszą podejmować żadnych dalszych działań.

Dane użytkowników w CoinTracker zostały naruszone

Użytkownik Twittera powiedział, że CoinTracker potwierdził za pośrednictwem e-maili, że Twilio, zewnętrzny dostawca, został porwany, umożliwiając hakerom dostęp do użytkowników CoinTracker.

@troyhunt, CoinTracker potwierdził e-mailem, że usługą strony trzeciej jest Twilio. Biorąc pod uwagę, że używają SendGrid, ma to sens. pic.twitter.com/6U5ouq1meB

— Zenexer (Parodia) (@Zenexer) 12 grudnia 2022 r

SendGrid, platforma komunikacji z klientami obsługująca pocztę transakcyjną i marketingową z siedzibą w Kolorado, jest własnością Twilio. Konta pracowników zostały przejęte przez hakerów, którzy następnie uzyskali dostęp do listy mailingowej CoinTracker.

Z postów na platformach mediów społecznościowych wynika, że ​​poza listą e-mailową i, w niektórych przypadkach, numerem telefonu komórkowego, nie uzyskano żadnych innych istotnych informacji.

Crypto hacki

Będąc w powijakach, ekosystem kryptograficzny często był preferowanym celem hakerów. Użytkownicy Binance zgłosili w niedzielę kilka nietypowych transakcji. Transakcje wzbudziły wątpliwości co do możliwości, że hakerzy uzyskali klucze API niektórych użytkowników za pośrednictwem 3Commas i używali tych kont do przeprowadzania transakcji. Binance zaprzeczyło jednak, że doszło do włamania do API.

W zeszłym miesiącu hakerzy ukradli ponad 400 milionów dolarów z giełdy FTX po ogłoszeniu jej upadłości. Jak wynika z analizy Chainalytic, w 2022 r. ponad 125 ataków spowodowało kradzież z kont konsumentów ponad 3 miliardy dolarów. W październiku odnotowano największą aktywność hakerów.

ZASTRZEŻENIE: Informacje zawarte na tej stronie mają charakter ogólnego komentarza rynkowego i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestycją.

Dołącz do nas, aby śledzić aktualności: https://linktr.ee/coincu

Strona internetowa: coincu.com

Ania

Wiadomości Coincu