В то время как компания Coin Cloud, управляющая биткойн-банкоматами, обанкротилась в феврале, ее машины, как утверждается, были использованы хакерами. Это, как утверждается, привело к краже 300 000 личных данных и 70 000 селфи: правда это или нет, но этот пример полон уроков, которые следует извлечь.
Хакеры, как сообщается, нацелились на биткоин-банкоматы Coin Cloud
Автоматы (банкоматы) для биткоина (BTC) и других криптовалют — простой и новый способ войти в экосистему, и мы можем найти их в разных странах по всему миру.
Но в то время как Coin Cloud, одна из компаний, предлагающих подобные услуги, подала заявление о банкротстве в феврале прошлого года, эксперты по кибербезопасности из vx-underground обнаружили, что хакерам удалось похитить личные данные тысяч клиентов банкоматов.
В общей сложности эта личная информация составляет 300 000, а также 70 000 селфи, как следует из скриншотов, опубликованных в твите ниже:
Неизвестный(ые) агент(ы) угроз утверждают, что взломали Coin Cloud.
Они утверждают, что похитили 70 000 селфи клиентов (через камеры банкоматов) и 300 000 PII клиентов, включая номер социального страхования, дату рождения, имя, фамилию, адрес электронной почты, номер телефона… pic.twitter.com/TJ7RUK18Yq
— vx-underground (@vxunderground) November 12, 2023
Связавшись с нашими коллегами из The Block, команда vx-underground объяснила, что хакер или хакеры поделились этой информацией по частным каналам и «утечка базы данных может вскоре стать доступной в Интернете».
Какие выводы мы можем сделать из этого
?
Прежде всего, мы должны сделать шаг назад от этой информации. Действительно, не имея более подробных источников, нам сложно утверждать о ее достоверности. Тем не менее, независимо от того, правда это или нет, данный случай поднимает несколько очень интересных вопросов.
И не зря: при покупке криптовалют, как и в случае с централизованной биржей, иногда необходимо проводить проверку личности клиента (Know Your Customer, KYC), в зависимости от страны, в которой мы находимся.
Хотя у этого процесса есть юридические обоснования, он, тем не менее, предполагает сбор большого количества персональных данных множеством централизованных игроков. Более того, способ хранения, защиты и использования этих баз данных относительно непрозрачен.
Хотя хакеры в первую очередь заинтересованы в краже денег, проходящих через их сервисы, личные данные — не менее ценная добыча. Если факт взлома ATM Coin Cloud подтвердится, у преступников появится подробная история транзакций, которую можно использовать для фишинга.
Тогда эти люди смогут написать соответствующим инвесторам, сообщив им, например, что в качестве меры безопасности они должны предпринять какие-то действия с криптовалютами, купленными «в такой-то день, в такое-то время, на таком-то ATM Coin Cloud в таком-то городе». Эти действия фактически приведут к краже этих криптовалют у тех, кто попадет в ловушку.
Более того, зная, что эти люди знакомы с криптовалютной экосистемой, другая фишинговая попытка может быть направлена на то, чтобы заставить их загрузить вредоносную программу, сканирующую их компьютер на наличие кошелька с незащищенным приватным ключом.
Таким образом, хотя утечка личных данных не предполагает прямого хищения денег, важно знать, как они могут быть использованы злоумышленником. Поскольку человеческий фактор часто является самым слабым звеном в системе безопасности, это открывает двери для многочисленных методов социальной инженерии.
