Podczas gdy Coin Cloud, firma obsługująca bankomaty Bitcoin, jest bankrutem od lutego, jej maszyny zostały rzekomo wykorzystane przez hakerów. Mówi się, że doprowadziło to do kradzieży 300 000 danych osobowych i 70 000 selfie: niezależnie od tego, czy jest to prawda, czy nie, to studium przypadku jest pełne lekcji do wyciągnięcia.
Hakerzy podobno wzięli na cel bankomaty Bitcoin firmy Coin Cloud
Zautomatyzowane bankomaty (ATM) dla Bitcoina (BTC) i innych kryptowalut to prosty i nowatorski sposób na wejście do ekosystemu i możemy je znaleźć w różnych krajach na całym świecie.
Jednak podczas gdy Coin Cloud, jedna z firm oferujących takie usługi, ogłosiła upadłość w lutym ubiegłego roku, eksperci ds. cyberbezpieczeństwa z vx-underground ujawnili, że hakerom udało się wykraść dane osobowe tysięcy klientów bankomatów.
W sumie te dane osobowe wyniosłyby 300 000, a także 70 000 selfie, jak sugerują zrzuty ekranu udostępnione w poniższym tweecie:
Nieznany aktor lub aktorzy zagrożeń twierdzą, że włamali się do Coin Cloud.
Twierdzą, że eksfiltrowali 70 000 selfie klientów (za pośrednictwem kamer bankomatowych) i 300 000 informacji osobistych klientów, w tym numer ubezpieczenia społecznego, datę urodzenia, imię, nazwisko, adres e-mail, numer telefonu … pic.twitter.com/TJ7RUK18Yq
– vx-underground (@vxunderground) 12 listopada 2023
Kontaktując się z naszymi kolegami z The Block, zespoły vx-underground wyjaśniły, że haker lub hakerzy dzielili się tymi informacjami na prywatnych kanałach, a „wyciekła baza danych może wkrótce zostać udostępniona online”.
Jakie wnioski możemy wyciągnąć z tego
?
Przede wszystkim musimy cofnąć się o krok od tych informacji. Rzeczywiście, bez bardziej szczegółowych źródeł trudno jest nam potwierdzić ich prawdziwość. Niemniej jednak, niezależnie od tego, czy jest to prawda, czy nie, sprawa ta porusza kilka bardzo interesujących kwestii.
I nie bez powodu: przy zakupie kryptowalut, tak jak w przypadku scentralizowanej giełdy, czasami konieczne będzie przeprowadzenie weryfikacji tożsamości Know Your Customer (KYC), w zależności od kraju, w którym się znajdujemy.
Chociaż istnieją uzasadnienia prawne dla tego procesu, wiąże się on jednak z gromadzeniem dużych ilości danych osobowych przez wiele scentralizowanych podmiotów. Co więcej, sposób, w jaki te bazy danych są przechowywane, zabezpieczane i wykorzystywane, jest stosunkowo nieprzejrzysty.
Podczas gdy hakerzy są przede wszystkim zainteresowani kradzieżą pieniędzy, które przechodzą przez ich usługi, dane osobowe są równie cennym łupem. Jeśli hack ATM Coin Cloud zostanie udowodniony, przestępcy będą mieli bardzo szczegółową historię transakcji, którą można wykorzystać do phishingu.
Osoby te mogłyby wówczas napisać do zainteresowanych inwestorów, informując ich na przykład, że w ramach bezpieczeństwa powinni podjąć pewne działania w odniesieniu do kryptowalut zakupionych „w takim a takim dniu, o takiej a takiej godzinie, w takim a takim ATM Coin Cloud w takim a takim mieście”. Działanie to w rzeczywistości doprowadziłoby do kradzieży tych kryptowalut dla tych, którzy wpadną w pułapkę.
Co więcej, wiedząc, że osoby te są zaznajomione z ekosystemem kryptowalut, kolejna próba phishingu mogłaby próbować nakłonić je do pobrania złośliwego programu, skanującego ich komputer w poszukiwaniu portfela z niezabezpieczonym kluczem prywatnym.
Tak więc, chociaż wyciek danych osobowych nie wiąże się bezpośrednio z kradzieżą pieniędzy, ważne jest, aby zdawać sobie sprawę z tego, w jaki sposób może on zostać wykorzystany przez złośliwą osobę. Ponieważ czynnik ludzki jest często najsłabszym ogniwem w systemie bezpieczeństwa, skutecznie otwiera to drzwi dla wielu technik inżynierii społecznej.
