Японська криптовалютная біржа Coincheck виявила пролом в системі безпеки, яка призвела до витоку персональних даних користувачів.
У заяві біржі повідомляється, що зловмисники змогли отримати доступ до імені користувача, реєстраційному адресою, датою народження, номером телефону та зображення з посвідченням особи. При цьому уразливість стосується лише тих користувачів, які зверталися до біржі за допомогою електронної пошти 31 травня та 1 червня. За даними Coincheck, хакери вкрали дані близько 200 клієнтів.
За даними служби безпеки біржі, зловмисники змогли отримати доступ до сервісу з реєстрації доменів, а потім до електронних листів клієнтів. Після виявлення уразливості реєстраційна інформація домену була змінена і вразливість закрита. Окремо підкреслюється, що активи клієнтів порушені не були.
На поточний момент біржа Coincheck припинила розрахунки в криптовалютах, хоча торгова платформа, введення і виведення продовжують працювати.
В середині травня аналогічна дірка у безпеці клієнтських даних була виявлена в кредитному стартапі BlockFi.
Нагадаємо, що в січні 2018 року в результаті злому біржі Coincheck були вкрадені
токени NEM на $530 мільйонів. У зломі підозрювали
російську хакерську групу.
Thanks!
Our editors are notified.