Примерно год назад хакеры украли из канадской криптобиржи Coinsquare более 5000 адресов электронной почты и телефонных номеров пользователей. Теперь они хотят использовать эти данные для проведения атак с подменой SIM-карт и для кражи криптовалюты.
Один из предполагаемых хакеров провел интервью с порталом VICE Motherboard и рассказал, что изначально его группа хотела просто продать украденные данные. Но потом хакеры поняли, что могут заработать больше денег, если получат доступ к аккаунтам на криптобирже.
Хакер также добавил, что слив данных должен был опозорить криптобиржу, так как она ложно утверждает, что является самой безопасной канадской платформой.
Подмена SIM-карты состоит в том, что хакер узнает номер мобильного телефона человека и затем обращается к мобильному оператору с просьбой перенести номер на другую SIM-карту. Если это удается, то хакер может сделать сброс пароля для любого сайта, где указан номер телефона для двухфакторной аутентификации.
Хакер сказал журналистам, что на самом деле украденная информация включает еще и физические адреса, а также сколько денег каждый пользователь внес на свой аккаунт Coinsquare в первые шесть месяцев. Помимо этого самые богатые пользователи криптобиржи имеют особую отметку и эта отметка тоже стала известна хакерам.
Он предоставил журналистам некоторые украденные данные для доказательства. Журналисты связались с этими людьми и те подтвердили, что являются пользователями Coinsquare.
Генеральный советник Coinsquare Стейси Хойсак сказала, что данные украл сотрудник имевший доступ к «Системе управления взаимоотношениями с клиентами» (CRM). С тех пор криптобиржа модернизировала внутренний контроль за сотрудниками, чтобы избежать других инсайдерских действий. В данный момент криптобиржа связывается со всеми затронутыми пользователями.