Początek 2018 r. jest wyjątkowo obfity w incydenty związane z łamaniem zabezpieczeń giełd kryptowalut, zarówno tych prowadzących do kradzieży środków, jak i wycieków poufnych danych ich użytkowników. W piątek 15 lutego doszło do wycieku danych do logowania klientów jednego z najwiekszych kantorów kryptowalut na rynku - Coinmama. Ponad jedna trzecia wrażliwych danych wszystkich z 1,3 mln użytkowników platformy wyciekła do darknetu w ramach zmasowanego ataku, który objął również kilkanaście innych serwisów internetowych, niezwiązanych z kryptowalutami. Wszyscy użytkownicy Coinmama powinni zmienić hasło i upewnić się, że posiadają włączoną dwuskładnikową autoryzację (2FA).
Z oficjalnego komunikatu platformy Coinmama wynika, że doszło do wycieku ok. 450 tys. adresów e-mail wraz z zahashowanymi hasłami jej użytkowników. Oprócz giełdy, zaatakowano ponad dwadzieścia innych witryn, doprowadzając do wycieku niemal 750 mln rekordów z baz danych, m.in. serwisów randkowych i mierzących aktywność fizyczną. Większość z okradzionych serwisów korzystało z baz danych PostgreSQL, w których mogło dojść do odnalezienia luki bezpieczeństwa przez hakerów.
Dane zostały umieszczone w darknecie, jednak nie zawierały one danych weryfikacyjnych klientów, które stanowią znacznie większe zagrożenie, gdyż pozwalają na potencjalne obarczenie ofiary wycieku kosztami np. pożyczek zaciągniętych przez oszustów.
Do podobnego incydentu bezpieczeństwa, który jednak wynikał z błędów w kodzie witryny, doszło na estońskiej platformie DX.Exchange.
Czytaj także: Giełda tokenów DX.Exchange z poważnym wyciekiem wrażliwych danych
Jak dotąd żaden z użytkowników Coinmama nie zgłosił utraty swoich środków, jednak bezpieczeństwo tych, którzy nie posiadali dwuskładnikowej autoryzacji było zagrożone.
Czytaj także: Binance: wrażliwe dane klientów giełd w darknecie są fałszywe
