Въпреки че Coin Cloud, компанията, която оперира с банкомати за биткойни, е в несъстоятелност от февруари насам, се твърди, че машините ѝ са били използвани от хакери. Твърди се, че това е довело до кражбата на 300 000 лични данни и 70 000 селфита: независимо дали е вярно или не, този казус е пълен с поуки, които трябва да бъдат научени.
Съобщава се, че хакери са се насочили към биткойн банкоматите на Coin Cloud
Автоматите (ATM) за Биткойн (BTC) и други криптовалути са прост и нов начин за навлизане в екосистемата и можем да ги открием в различни страни по света.
Но докато Coin Cloud, една от компаниите, предлагащи такива услуги, обяви фалит през февруари миналата година, експертите по киберсигурност от vx-underground разкриха, че хакери са успели да откраднат личните данни на хиляди клиенти на банкоматите.
Като цяло тази лична информация би възлизала на 300 000, както и на 70 000 селфита, както подсказват скрийншотите, споделени в туита по-долу:
Неизвестен(и) участник(ци) в заплахата твърди(т), че е(са) компрометирал(и) Coin Cloud.
Те твърдят, че са ексфилтрирали 70 000 селфита на клиенти (чрез камерите на банкоматите) и 300 000 лични данни на клиенти, които включват номер на социална осигуровка, дата на раждане, име, фамилия, имейл адрес, телефонен номер,… pic.twitter.com/TJ7RUK18Yq
– vx-underground (@vxunderground) November 12, 2023
Свързани с нашите колеги от The Block, екипите на vx-underground обясниха, че хакерът или хакерите споделят тази информация по частни канали и „изтеклата база данни скоро може да бъде предоставена онлайн“.
Какви изводи можем да направим от това
?
На първо място, трябва да направим крачка назад от тази информация. Наистина, без по-подробни източници ни е трудно да потвърдим нейната достоверност. Независимо от това, независимо дали е вярна или не, този случай повдига някои много интересни въпроси.
И за това има основателна причина: когато купуваме криптовалути, както е в случая на централизирана борса, понякога ще е необходимо да извършим проверка на самоличността на „Познай своя клиент“ (KYC), в зависимост от държавата, в която се намираме.
Въпреки че този процес има правни основания, той все пак включва събирането на големи количества лични данни от множество централизирани играчи. Нещо повече, начинът, по който тези бази данни се съхраняват, защитават и използват, е сравнително непрозрачен.
Макар че хакерите се интересуват преди всичко от кражбата на парите, които преминават през техните услуги, личните данни са също толкова ценна плячка. Ако хакването на ATM Coin Cloud се докаже, престъпниците разполагат с много подробна история на трансакциите, която може да бъде използвана за фишинг.
Тогава ще е възможно тези хора да пишат на съответните инвеститори, като им кажат например, че като мярка за сигурност трябва да предприемат някакви действия по отношение на криптовалутите, закупени „в такъв и такъв ден, в такъв и такъв час, на такъв и такъв ATM Coin Cloud в такъв и такъв град“. Това действие всъщност би довело до кражба на тези криптовалути за онези, които попаднат в капана.
Освен това, знаейки, че тези хора са запознати с криптоекосистемата, друг опит за фишинг би могъл да има за цел да ги подмами да изтеглят злонамерена програма, сканираща компютъра им за портфейл с несигурен частен ключ.
Така че, въпреки че изтичането на лични данни не е свързано с директна кражба на пари, важно е да сте наясно как те могат да бъдат използвани от злонамерено лице. Тъй като човешкият фактор често е най-слабото звено в една система за сигурност, това на практика отваря вратата за многобройни техники за социално инженерство.
