Mentre Coin Cloud, una società che gestisce bancomat di Bitcoin, è in bancarotta da febbraio, le sue macchine sarebbero state sfruttate da hacker. Questo avrebbe portato al furto di 300.000 dati personali e 70.000 selfie: che sia vero o no, questo caso di studio è pieno di lezioni da imparare.
Gli hacker avrebbero preso di mira i bancomat Bitcoin di Coin Cloud
Gli sportelli automatici (ATM) per Bitcoin (BTC) e altre criptovalute sono un modo semplice e innovativo per entrare nell’ecosistema e si trovano in vari Paesi del mondo.
Ma mentre Coin Cloud, una delle società che offre tali servizi, ha dichiarato bancarotta lo scorso febbraio, gli esperti di cybersicurezza di vx-underground hanno rivelato che gli hacker sono riusciti a rubare i dati personali di migliaia di clienti degli ATM.
In totale, queste informazioni personali ammonterebbero a 300.000, oltre a 70.000 selfie, come suggeriscono gli screenshot condivisi nel tweet sottostante:
Un attore sconosciuto sostiene di aver compromesso Coin Cloud.
Sostengono di aver esfiltrato 70.000 selfie di clienti (tramite le fotocamere dei bancomat) e 300.000 dati personali di clienti che includono il numero di previdenza sociale, la data di nascita, il nome, il cognome, l’indirizzo e-mail, il numero di telefono,… pic.twitter.com/TJ7RUK18Yq
– vx-underground (@vxunderground) November 12, 2023
Contattati dai nostri colleghi di The Block, i team di vx-underground hanno spiegato che l’hacker o gli hacker stavano condividendo queste informazioni su canali privati e “il database trapelato potrebbe essere presto reso disponibile online”.
Quali conclusioni possiamo trarre da questo
?
Prima di tutto, dobbiamo fare un passo indietro rispetto a queste informazioni. Infatti, senza fonti più dettagliate, è difficile per noi attestarne la veridicità. Tuttavia, che sia vero o meno, questo caso solleva alcune questioni molto interessanti.
E per una buona ragione: quando si acquistano criptovalute, come nel caso di una borsa centralizzata, a volte è necessario effettuare un controllo d’identità Know Your Customer (KYC), a seconda del Paese in cui ci troviamo.
Sebbene questo processo abbia delle giustificazioni legali, comporta comunque la raccolta di grandi quantità di dati personali da parte di una moltitudine di operatori centralizzati. Inoltre, il modo in cui questi database vengono archiviati, protetti e utilizzati è relativamente poco trasparente.
Se gli hacker sono interessati soprattutto a rubare il denaro che passa attraverso i loro servizi, i dati personali sono un bottino altrettanto prezioso. Se l’hacking di ATM Coin Cloud è provato, i criminali dispongono di una cronologia delle transazioni molto dettagliata che può essere sfruttata per il phishing.
In tal caso, questi soggetti potrebbero scrivere agli investitori interessati, dicendo loro, ad esempio, che come misura di sicurezza dovrebbero intraprendere una sorta di azione sulle criptovalute acquistate “il tal giorno, alla tal ora, sul tal ATM Coin Cloud della tal città”. Questa azione porterebbe di fatto al furto di queste criptovalute per coloro che cadono nella trappola.
Inoltre, sapendo che queste persone hanno familiarità con l’ecosistema delle criptovalute, un altro tentativo di phishing potrebbe cercare di indurle a scaricare un programma dannoso, scansionando il loro computer alla ricerca di un portafoglio con una chiave privata insicura.
Quindi, anche se una fuga di dati personali non comporta direttamente il furto di denaro, è importante essere consapevoli di come può essere utilizzata da un malintenzionato. Poiché il fattore umano è spesso l’anello più debole di un sistema di sicurezza, questo apre di fatto la porta a numerose tecniche di social engineering.
