Хакеры получили более 5000 адресов электронной почты и телефонных номеров от канадской биржи криптовалют Coinsquare. Теперь они надеются использовать данные для проведения атак с подменой SIM-карты.
2 июня один из предполагаемых хакеров поговорил с VICE Motherboard, объяснив, что коллектив изначально намеревался продавать информацию, но понял, что может заработать больше денег, обменяв счета на SIM-карты.
Генеральный директор Coinsquare Коул Даймонд сообщил, что кража была совершена третьей стороной, а не самой биржей.
Способ работы SIM-карты
Смена SIM-карты состоит в том, что хакер похитил номер мобильного телефона, предоставив им возможность запросить сброс пароля для любого веб-сайта, где телефон жертвы используется для двухфакторной аутентификации.
Упомянутый маневр часто используется для кражи криптовалют и представляет риск для Биткоин (BTC), Эфириума (ETH) и других криптовалют, хранящихся на биржах депозита.
Материнская плата VICE утверждает, что полученная информация включает номера телефонов и физические адреса. Он также включает в себя данные о том, сколько денег каждый пользователь внес на свой счет в первые шесть месяцев и рейтинг пользователя высокого клиента на платформе Coinsquare.
Взлом произошел от кражи информации сотрудника
Стейси Хойсак, генеральный советник Coinsquare, более подробно рассказала о нападении на материнскую плату VICE, заявив, что оно произошло в 2019 году. Он продолжил:
«Данные были получены в результате кражи сотрудником информации, содержащейся в базе данных отношений с клиентами, используемой для поиска».
Хойсак говорит, что компания заменила внутренние службы управления продажами, переписала политику управления данными и модернизировала свой внутренний контроль, чтобы избежать дополнительной кражи сотрудников.
В 2019 году обмен криптовалюты в партнерстве с американским стартапом криптовалюты Flexa привел в Канаде платежи в цифровой валюте в магазине.