شرکت Coin Cloud خودپرداز بیت کوین هک شد. حتی صاحبان جدید آن نیز نمی دانند چگونه.

Bitcoin ATM company Coin Cloud got hacked. Even its new owners don't know how.

1402-09-22
1 سال،7 ماه ها پیش

اخبار رمزارزها

شرکت Coin Cloud خودپرداز بیت کوین هک شد. حتی صاحبان جدید آن نیز نمی دانند چگونه.

مشروح:

در ماه نوامبر، جمعی امنیت سایبری vx-underground در X، که قبلا توییتر بود، نوشت که هکرهای ناشناس ادعا می‌کنند که Coin Cloud، یک شرکت ورشکسته خودپرداز بیت‌کوین را نقض کرده‌اند.

طبق گزارش vx-underground، هکرها ادعا کردند که 70000 عکس از مشتریان گرفته شده از دوربین های تعبیه شده در دستگاه های خودپرداز و همچنین داده های شخصی 300000 مشتری را دزدیده اند، که گفته می شود شامل "شماره های تامین اجتماعی، تاریخ تولد، نام، نام خانوادگی، آدرس ایمیل، شماره تلفن، شغل فعلی، آدرس فیزیکی، و موارد دیگر.”

هیچ کس به صورت عمومی ادعای هک نکرده است. یک ماه بعد، آنچه واقعاً برای Coin Cloud اتفاق افتاد، حتی به گفته مالک جدید شرکت همچنان یک راز باقی مانده است.

Coin Cloud شرکتی بود که بر اساس وب سایت رسمی خود، هزاران دستگاه خودپرداز بیت کوین را در سراسر ایالات متحده و برزیل نگهداری می کرد تا زمانی که این شرکت در ماه فوریه اعلام ورشکستگی کرد. براساس بیانیه مطبوعاتی منتشر شده در آن زمان، در ماه جولای، جنسیس کوین، یکی دیگر از ارائه دهندگان دستگاه های خودپرداز بیت کوین، 5700 دستگاه خودپرداز را از Coin Cloud از بین رفته خریداری کرد. جنسیس کوین خود اوایل ژانویه توسط اندرو بارنارد و یکی از همکارانش خریداری شد که مالک شرکت خودپرداز ارزهای دیجیتال دیگری به نام Bitstop بود.

با ما تماس بگیرید

آیا اطلاعات بیشتری در مورد هک Coin Cloud دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. می‌توانید با Lorenzo Franceschi-Bicchierai به طور ایمن از طریق Signal به شماره 1382 917 257 +1 یا از طریق تلگرام، Keybase and Wire @lorenzofb یا ایمیل lorenzo@techcrunch.com تماس بگیرید. همچنین می‌توانید از طریق SecureDrop با TechCrunch تماس بگیرید.

بارنارد، که به عنوان مدیر عامل بیت کوین ATM، شرکتی که پس از خرید برخی از دارایی های Coin Cloud در مراحل ورشکستگی، دوباره برند شده است، به TechCrunch گفت که شرکت او پس از توییت vx-underground تحقیقاتی را آغاز کرده است، اما می تواند به این نتیجه نرسید که نقض چه زمانی رخ داده است یا چه کسی مسئول آن بوده است، و خود او این حادثه را به عنوان "یک راز" توصیف کرد.

بارنارد گفت: "نقض داده چندی پیش اتفاق افتاد زیرا Coin Cloud در گذشته چندین بار هک شده بود، زمانی که آنها هنوز یک شرکت فعال بودند." بارنارد در ایمیلی گفت: نمی‌توان گفت [زمانی] زیرا کنترل‌های کمی در طول فرآیند توسعه نرم‌افزار وجود داشت و چندین پیمانکار بین‌المللی به کد منبع دسترسی داشتند که حاوی اسرار درون آن برای دسترسی به [پایگاه داده] بود.
بارنارد افزود: "به نظر نمی رسد خدماتی که Coin Cloud زنده نگه داشته است، اخیراً از آنچه به ما نشان داده شده است نقض شده باشد." بنابراین منطقی است که فرض کنیم این داده‌هایی است که قبلاً از یکی از دفعات قبلی هک Coin Cloud به سرقت رفته است. این یک فرض است، اما یک فرض معقول. واقعاً نمی توان گفت که چه زمانی داده ها به خطر افتاده یا چه کسی این کار را انجام داده است. بسیاری از فروشندگان و کارمندان داخلی به آن دسترسی داشتند که می توانست در زمان های مختلف در طول سال ها اتفاق بیفتد."

بارنارد گفت که اگر کسی کد منبع را که حاوی اطلاعات کاربری مدیریت پایگاه داده است به دست آورد، هکرها "به تمام اطلاعات [مشتری خود را بشناسید] مشتریان دسترسی خواهند داشت."

مشتری خود را بشناسید، یا KYC، چک‌هایی هستند که توسط شرکت‌های فنی و مالی برای تأیید هویت افراد برای جلوگیری از کلاهبرداری و پولشویی انجام می‌شوند. چک‌های KYC اغلب به مشتریانی که اسکن اسناد هویتی خود را ارسال می‌کنند متکی است.

یکی از کارمندان سابق Coin Cloud که خواست نامش فاش نشود، به TechCrunch گفت که Coin Cloud "یک فاجعه مطلق برای کار کردن است."

کارمند سابق گفت: «ما تیم امنیتی نداشتیم. رمزگذاری شده است.

هکرها برای سرقت ارزهای دیجیتال به حساب های ایمیل AT&T نفوذ می کنند< /p>

متن اصلی خبر : TechCrunch•15 hours ago

#Business #تجارت

دسته بندی مطالب