هک شدن صرافی ارز دیجیتال بیت کوین

هک شدن اطلاعات ۴۵۰ هزار کاربر در حوزه ارز دیجیتال

طبق یک گزارش رسمی اطلاعات مربوط به ۴۵۰ هزار کاربر که در یکی از کارگزارهای ارزهای دیجیتال به نام کوین ماما (coinmama) هک شده است. کاربران از طریق این کارگزاری ارز دیجیتال می‌توانستند بیت کوین و اتریوم خریداری کنند.

این حمله سایبری که احتمالا قستی از یک حمله بزرگ چند پلتفرمی ست که باعث شده است اطلاعات مربوط به ۲۴ شرکت که شامل ۷۴۷ میلیون رکورد می‌شده است، تحت تاثیر قرار گرفته است. این رکوردها شامل سوابق مربوط به بازی ها، رزرو سفرها و سایت‌های پخش زنده ویدیو بوده است.

شرکت Coinmama اعلام کرده است که لیستی در حدود «۴۵۰ هزار آدرس ایمیل و پسوردهای رمزنگاری شده، در این پلتفرم ثبت شده بود که این اطلاعات در فضای دارک وب به انتشار رسیده است. کاربرانی که تا قبل از تاریخ ۵ آگوست ۲۰۱۷ در این صرافی ثبت نام کرده بودند، اطلاعات‌شان هک شده است. این اتفاق در تاریخ ۱۵ فوریه ۲۰۱۹ رخ داده است و از آن زمان تا کنون هیچ اطلاعاتی مبنی بر استفاده مجرمانه از اطلاعات و رکوردهایی که به سرقت رفته است، یافت نشده است.

البته واضح و مبرهن است که سایر سیستم‌های شرکت Coinmama در معرض خطر حمله و هک شدن قرار ندارند چون این صرافی داده‌های مربوط به کارت اعتباری را ذخیره نمی‌کند.

اقدامات بعد از هک شدن اطلاعات

این شرکت این حمله سایبری را سریعا به کاربران اطلاع داد و بلافاصله بعد از وقوع این اتفاق تیم پاسخگویی حوادث سایبری coinmama به بررسی امنیت حساب کاربران پرداخت و اقدامات لازم را به عمل آورد تا رمز عبور حساب‌های کاربران آسیب پذیر، بلافاصله بعد از ورود کاربر تغییر داده شود تا از سو استفاده قرار گرفتن اطلاعات جلوگیری شود. بر اساس این فعالیت پیشگیرانه، فعالیت‌های مشکوک یا دسترسی‌های غیرمجاز شناسایی شدند. صرافی Coinmama در تلاش است که بتواند امنیت پلتفرم خود را بالا ببرد و نظارت بیشتری روی عوامل خارجی داشته باشد.

حساب‌هایی که امنیت مناسبی نداشتند، شناسایی شدند و به صاحبان آن‌ها اطلاع داده شد تا رمز عبور خود را تغییر دهند. علاوه بر آن، وب سایت Coinmama از تمام کاربران خود خواست که مطمئن شوند که اطلاعات‌شان در اختیار شخص سومی قرار نمی‌گیرد و علاوه بر آن پیام‌های الکترونیکی و ایمیل‌هایی که نمی‌شناسند، باز نکنند و اگر سایتی از آن‌ها درخواست کرد که اطلاعات‌شان را در اختیارش قرار دهند، این کار را نکنند.

این نفوذ امنیتی باعث شد تا علاوه بر صرافی کارگزار Coinmama، شرکت‌های زیادی هم تحت تاثیر قرار گیرند که حتی حوزه فعالیت‌شان ارز دیجیتال نیست. در سال جاری این دومین هک تاثیر گذار در حوزه ارز دیجیتال است.

هک شدن اطلاعات کاربران

دو نفوذ امنیتی حوزه ارز دیجیتال در کمتر از دو ماه

پیش از این هم در تاریخ ۱۵ ژانویه، ده‌ها هزار کیف پول اتریوم در صرافی نیوزلندی کریپتوپیا هک شد که در اثر این نفوذ امنیتی در حدود ۲۳ میلیون دلار ضرر تخمین زده شد. تا دو هفته بعد از تشخیص این جریان، سرقت از صرافی ارز دیجیتال کریپتوپیا همچنان ادامه داشت.

یک شرکت تحلیلی به نام Chainanalysis که در نیویورک واقع شده است، گفته است که یک میلیارد دلار ارز دیجیتال توسط دو گروه هک سازمان یافته (که پیش بینی می‌شود همچنان فعالیت داشته باشند) به سرقت رفته است که قسمت بزرگی از آن مربوط به کلاهبرداری‌های مرتبط با ارزهای دیجیتال بوده است.

منبع: cointelegraph