Když společnost Coin Cloud, která provozuje bankomaty na bitcoiny, je od února v úpadku, její stroje údajně zneužili hackeři. To prý vedlo ke krádeži 300 000 osobních údajů a 70 000 selfie: ať už je to pravda, nebo ne, tato případová studie je plná poučení.
Hackeři se údajně zaměřili na bitcoinové bankomaty společnosti Coin Cloud
Automatické pokladny (ATM) pro Bitcoin (BTC) a další kryptoměny představují jednoduchý a neotřelý způsob vstupu do ekosystému a najdeme je v různých zemích světa.
Ale zatímco společnost Coin Cloud, jedna ze společností nabízejících tyto služby, loni v únoru vyhlásila bankrot, odborníci na kybernetickou bezpečnost z vx-underground odhalili, že se hackerům podařilo ukrást osobní údaje tisíců zákazníků bankomatů.
Celkově by tyto osobní údaje měly činit 300 000, stejně jako 70 000 selfie, jak naznačují snímky obrazovky sdílené v následujícím tweetu:
Neznámý(í) aktér(éři) hrozby tvrdí, že kompromitoval(i) službu Coin Cloud.
Tvrdí, že exfiltrovali 70 000 selfies zákazníků (prostřednictvím kamer bankomatů) a 300 000 osobních údajů zákazníků, které zahrnují číslo sociálního pojištění, datum narození, jméno, příjmení, e-mailovou adresu, telefonní číslo,… pic.twitter.com/TJ7RUK18Yq
– vx-underground (@vxunderground) November 12, 2023
Našim kolegům z The Block týmy vx-underground vysvětlily, že hacker nebo hackeři tyto informace sdílejí na soukromých kanálech a „uniklá databáze by mohla být brzy zpřístupněna online“.
Jaké závěry z toho můžeme vyvodit
?
Především je třeba se od těchto informací odrazit. Bez podrobnějších zdrojů totiž můžeme jen těžko potvrdit její pravdivost. Nicméně ať už je pravdivá, nebo ne, tento případ vyvolává několik velmi zajímavých otázek.
A to z dobrého důvodu: při nákupu kryptoměn, jako je tomu v případě centralizované burzy, bude někdy nutné provést kontrolu totožnosti Know Your Customer (KYC), v závislosti na zemi, ve které se nacházíme.
Tento proces má sice právní opodstatnění, nicméně zahrnuje shromažďování velkého množství osobních údajů mnoha centralizovanými subjekty. Navíc způsob, jakým jsou tyto databáze uchovávány, zabezpečovány a používány, je poměrně neprůhledný.
Zatímco hackery zajímá především krádež peněz, které projdou jejich službami, osobní údaje jsou stejně cennou kořistí. Pokud se hack ATM Coin Cloud prokáže, mají zločinci k dispozici velmi podrobnou transakční historii, kterou lze využít k phishingu.
Ti by pak mohli dotyčným investorům napsat například to, že by v rámci bezpečnostního opatření měli podniknout nějakou akci ohledně kryptoměn zakoupených „v takový a takový den, v takový a takový čas, na takovém a takovém ATM Coin Cloud v takovém a takovém městě“. Tato akce by ve skutečnosti vedla ke krádeži těchto kryptoměn pro ty, kteří se chytí do pasti.
Kromě toho, s vědomím, že tito lidé jsou obeznámeni s kryptografickým ekosystémem, by se další pokus o phishing mohl snažit přimět je ke stažení škodlivého programu, který by skenoval jejich počítač a hledal peněženku s nezabezpečeným soukromým klíčem.
Ačkoli tedy únik osobních údajů nezahrnuje přímo krádež peněz, je důležité si uvědomit, jak je může zlomyslná osoba využít. Vzhledem k tomu, že lidský faktor je často nejslabším článkem bezpečnostního systému, otevírá se tím fakticky prostor pro četné techniky sociálního inženýrství.
