Дыра в безопасности: компания CoinCloud была взломана. Но даже владельцы не знают как!

Компания Coin Cloud, занимающаяся биткоин-банкоматами, подверглась хакерской атаке, оставив своих новых владельцев в растерянности. В ноябре кибербезопасная группа vx-underground сообщила на X, о том, что неизвестные хакеры утверждают, что им удалось взломать Coin Cloud, компанию, занимающуюся биткоин-банкоматами и обанкротившуюся.

David Paul Morris/Bloomberg via Getty Images / Getty Images

Хакеры якобы украли 70 000 фотографий клиентов, сделанных встроенными в банкоматы камерами, а также персональные данные 300 000 клиентов. В утекшие данные входят номера социального страхования, даты рождения, имена, фамилии, адреса электронной почты, телефонные номера, текущие места работы, физические адреса и другая информация.

Прошел месяц, и что на самом деле произошло с Coin Cloud, до сих пор остается загадкой, даже для нового владельца компании. Coin Cloud владела тысячами биткоин-банкоматов в США и Бразилии до того, как объявила о банкротстве в феврале. В июле Genesis Coin, другой провайдер биткоин-банкоматов, приобрел 5 700 банкоматов у банкротящейся Coin Cloud.

Эндрю Барнард, который теперь является генеральным директором Bitcoin ATM после переименования компании в ходе процедуры банкротства, сообщил журналистам, что его компания начала расследование после твита vx-underground, но так и не смогла установить, когда произошел взлом или кто за ним стоит. Он описал происшествие как "загадку".

По словам Барнарда, утечка данных произошла давно, поскольку Coin Cloud неоднократно подвергалась хакерским атакам в прошлом. Он предполагает, что эти данные только теперь выставлены на продажу. Причиной такой уязвимости могли стать недостатки в процессе разработки программного обеспечения и доступ множества международных подрядчиков к исходному коду.

Барнард добавил, что, если кто-то получил доступ к исходному коду, содержащему административные учетные данные базы данных, хакеры могли получить доступ ко всей информации о клиентах, собранной в рамках проверки "Знай своего клиента" (KYC).

KYC – это процедуры, проводимые технологическими и финансовыми компаниями для подтверждения личности клиентов с целью предотвращения мошенничества и отмывания денег.

Бывший сотрудник Coin Cloud, пожелавший остаться анонимным, рассказал журналистам, что работа в Coin Cloud была "полным бедствием". Он утверждает, что в компании не было команды по безопасности, и что Coin Cloud, вероятно, была взломана минимум один раз в прошлом году, при этом многие данные хранились в незашифрованном виде.

Подписывайтесь на наш VC, здесь мы регулярно публикуем новости, а также самые актуальные гайды и пояснения.

Запустить криптопроект – ginoice.com или t.me/ginoice
Автоматизировать бизнес-процессы с AI – ginoice.com или t.me/ginoice
Заказать web-разработку – ginoice.com или t.me/ginoice