Буквально вчера произошла очередная хакерская атака на одну из крупнейших бирж Coinmama. Всего на бирже насчитывается порядка 1,3 миллиона пользователей и, в результате взлома, их личные данные оказались скомпрометированы.
В официальном заявлении руководства биржи говорится, что порядка 450 тысяч почтовых адресов и паролей были похищены в ходе масштабной атаки на 24 сайта и 747 миллионов различных учетных записей.
«Сегодня нам сообщили о списке имейлов и паролей, попавших в реестр дарк веба. По данным нашего отдела кибер безопасности, занимающегося расследованием этой атаки, мы можем сообщить, что сворованы порядка 450 тысяч имеил адресов и хешированных паролей пользователей, зарегистрировавшихся до 5 августа 2017 года» - команда Coinmama.
Утечки, произошедшие у биржи — лишь капля в море. Данная атака была лишь малой частью более крупного дела, в ходе которого пострадали 24 различные компании и скомпрометированы порядка 747 миллионов учетных записей пользователей.
Занимательным является тот факт, что у жертв были сворованы только их данные. Все имеющиеся активы, среди которых Bitcoin, Ethereum и Ripple, тронуты не были. Отдел кибер безопасности Coinmama активно занимается расследованием.
По большому счету все эти атаки — это не столько проблема криптобирж, сколько глобальная проблема всего криптосообщества. Также ранее атакам подвергались такие популярные сервисы, как приложение для знакомств Coffee Meets Bagel и MyFitnessPal. Атаки были идентичными.
Согласно словам Ариэль Эйнхорен, главы исследовательской группы IntSights, для проникновения в базы данных крупных платформ использовалась та же самая уязвимость, что и во всех предыдущих атаках.
Большинство пострадавших проектов пользовались программным обеспечением для баз данных PostgreSQL. И как только неизвестными хакерами была обнаружена уязвимость, они воспользовались случаем и проникли в системы самых разных проектов и платформ.
«Мы тщательно анализируем данные хакерской атаки и возможно была использована уязвимость, которая оказалась не заметной и не была в свое время исправлена отделами безопасности пострадавших компаний, либо речь идет о абсолютно новой и неизвестной дыре в системе» - Ариэль Эйнхорен.
Последствия от атаки удалось снизить благодаря быстрой реакции руководства компаний и рассылке информации о взломе своим пользователям. В итоге большинство имело достаточно времени, чтобы сменить пароль.
Руководство Coinmama заявило, что усилит меры безопасности платформы, с целью предотвращения несанкционированного доступа к пользовательской информации и инструментам.
