Môi giới tiền điện tử lớn Coinmama đã bị hack, 450.000 người dùng bị ảnh hưởng trong vi phạm lớn trên toàn thế giới

Coinmama, một trong những nhà môi giới tiền điện tử lớn nhất trên thị trường toàn cầu với 1,3 triệu người dùng hoạt động, đã bị vi phạm an ninh vào ngày 15 tháng 2.

Tuyên bố chính thức của sàn giao dịch tiết lộ rằng 450.000 địa chỉ email và mật khẩu đã bị rò rỉ trong một cuộc tấn công hack toàn cầu khổng lồ liên quan đến 24 trang web và khoảng 747 triệu hồ sơ.

Nhóm Coinmama cho biết:

Hôm nay, ngày 15 tháng 2 năm 2019 Coinmama đã được thông báo về một danh sách các email và mật khẩu được đăng trên một sổ đăng ký web đen. Nhóm bảo mật của chúng tôi đang điều tra và dựa trên thông tin có sẵn, chúng tôi tin rằng sự xâm nhập được giới hạn ở khoảng 450.000 địa chỉ email và mật khẩu của người dùng đã đăng ký cho đến ngày 5 tháng 8 năm 2017. Đây là một phần của vi phạm lớn ảnh hưởng đến 24 công ty và tổng cộng 747 triệu hồ sơ người dùng.

Không có loại tiền điện tử nào như Bitcoin, Ethereum và Ripple đã bị đánh cắp từ ví của người dùng và nhóm bảo mật tại Coinmama hiện đang điều tra vụ tấn công.

KHÔNG ĐỘC QUYỀN VỚI TIỀN ĐIỆN TỬ NHƯNG CÓ THỂ LÀ MỘT CÁI NHÌN XẤU

Vi phạm bảo mật mà Coinmama trở thành nạn nhân không chỉ dành riêng cho nền tảng hoặc lĩnh vực tiền điện tử.

Một số nền tảng được sử dụng rộng rãi nhất như ứng dụng hẹn hò phổ biến Coffee Meets Bagel và MyFitnessPal được báo cáo đã bị tấn công giống hệt nhau.

Phát biểu với TechCrunch, trưởng nhóm nghiên cứu của IntSights Ariel Ainhoren tuyên bố rằng lỗ hổng tương tự từ các cuộc tấn công trước đây đã được sử dụng để đột nhập vào cơ sở dữ liệu của các nền tảng quy mô lớn.

Hầu hết các trang web bị ảnh hưởng do vi phạm đều đang chạy phần mềm cơ sở dữ liệu PostgreSQL và một khi tin tặc tìm được cách xâm nhập vào hệ thống, tin tặc đã tải xuống cơ sở dữ liệu trên một loạt các trang web.

Ainhoren giải thích:

Chúng tôi vẫn đang phân tích nó, nhưng có thể là hacker đã sử dụng một loại lỗ hổng nào đó xuất hiện vào khoảng thời gian đó và không được vá bởi các công ty này hoặc một lỗ hổng hoàn toàn mới chưa biết.

Vì hầu hết các trang web này không được biết là vi phạm, có vẻ như chúng tôi đang xử lý ở đây với một hacker đã tự mình hack, và không chỉ một người nào đó đã lấy được nó từ một nơi khác và bây giờ mới bán lại nó.

Không có tên người dùng và mật khẩu bị rò rỉ trên web đen đã bị truy cập bởi tin tặc và kể từ khi môi giới đưa ra tuyên bố cho người dùng ngay sau khi báo cáo được công bố, hầu hết người dùng có thể thay đổi mật khẩu của họ.

Tuy nhiên, nếu cơ sở dữ liệu của Coinmama bị bán trên web đen đã bị mua bởi người mua với mục đích xấu, thì điều đó có thể dẫn đến việc rút tiền trái phép trên ví của nền tảng không cho phép xác thực hai yếu tố (2FA).

Trước mắt, công ty cho biết sẽ tăng cường các biện pháp bảo mật của nền tảng để ngăn chặn truy cập trái phép thông tin và tiền của người dùng.

Thêm các cải tiến liên tục vào hệ thống của chúng tôi để phát hiện và ngăn chặn truy cập trái phép vào thông tin người dùng. Theo dõi bất kỳ dấu hiệu bên ngoài nào cho thấy dữ liệu bị xâm phạm đang được sử dụng và thông báo cho khách hàng của chúng tôi, nhóm Coinmama lưu ý.

KHÔNG ĐÚNG LÚC

Vi phạm cơ sở dữ liệu của Coinmama xuất hiện trong giai đoạn mà niềm tin đối với thị trường tiền điện tử đang suy giảm do các trường hợp như QuadrigaCX.

Mặc dù không có khoản tiền nào bị đánh cắp do vi phạm, vụ việc có thể làm xấu thêm hình ảnh của các sàn giao dịch tiền điện tử.

Trong những tháng gần đây, các sàn giao dịch tài sản kỹ thuật số đã bắt đầu được coi là nền tảng với hệ thống quản lý nội bộ và các biện pháp bảo mật kém bất chấp hồ sơ theo dõi mạnh mẽ của các sàn giao dịch tiền điện tử lớn đang thiết lập các tiêu chuẩn ngành.

Trong khi nhiều sàn giao dịch như Coinbase, Binance và Gemini không bị vi phạm an ninh hoặc tấn công hack trong thời gian hoạt động cho đến nay, thì số lượng các vấn đề liên quan đến bảo mật trong thị trường trao đổi tiền điện tử ngày càng tăng lên.

Nguồn CCN

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER