Австралийская криптовалютная биржа BTC Markets, которая заявляет о своем первенстве по торговым объемам в стране, допустила утечку имен и адресов электронной почты более чем 270 тысяч своих клиентов в ходе маркетинговой кампании. Во вторник биржа начала рассылку электронных писем пользователям, объявляя о листинге стейблкоина Tether и поддержке аирдропа Spark. Однако вместо того, чтобы отправлять каждое электронное письмо по отдельности, BTC Markets разослала сообщение целым группам пользователей за раз, добавляя тысячу адресов для каждого сообщения. То есть во входящем письме клиенты торговой площадки могли увидеть e-mail адреса других пользователей в поле «Кому:». Естественно, клиенты это не оценили.


Напомним, утечки данных в нише криптовалют случаются не первый раз. В частности, летом хакеры украли данные пользователей устройств от французского производителя Ledger, который создаёт аппаратные кошельки. Среди информации в том числе оказались адреса проживания — а это уже создаёт опасность для физической безопасности обладателей криптовалюты.

При этом сама криптовалюта пользователей никак не пострадала. Однако у хакеров всё же осталась возможность её заполучить, ведь контактные данные позволяют вступать в коммуникацию с людьми и дают возможность их обмануть.

ledger кошелек криптовалюты

Ledger Nano S

Утечка информации в нише криптовалют

Генеральный директор BTC Markets Кэролайн Боулер также подтвердила, что «пострадали все владельцы аккаунтов» и что «электронное письмо было отправлено партиями». Отметим, что поскольку почтовые сервисы обычно отображают любые имена, которые люди использовали при регистрации своих учетных записей, сообщения BTC Markets также могли содержать некоторые псевдонимы, а не настоящие данные. Однако самой большой проблемой здесь являются сами адреса электронной почты, поскольку BTC Markets также использует их в качестве логинов на платформе. Это означает, что злоумышленники теперь могут легко составить исчерпывающую базу данных пользователей торговой площадки для фишинговых атак.


Напомним, возможности у хакеров при фишинговых атаках очень широки. В целом в данном случае всё сводится к тому, чтобы обмануть пользователя и заставить его перейти по вредоносной ссылке и установить поддельное приложение. В мире криптовалют доверчивых обладателей монет обычно просят ввести так называемую сид-фразу, то есть главный "пароль" от криптовалютного адреса. Если это сделать, мошенники легко уведут криптовалюту себе.

Обычно они представляются сотрудниками компаний, услугами которой пользуется человек, и создают панику. Например, рассказывают о наличии критических уязвимостей в приложении и просят установить “исправленную” версию.

утечка хакер криптовалюты

В целях безопасности огромное поле получателей письма на этом фото закрыто, но даже так можно осознать масштаб утечки

Представители BTC Markets признали проблему и заявили, что когда утечка была обнаружена, платформа якобы не могла остановить отправку электронных писем из-за высокой скорости их распространения. Вот цитата сотрудника платформы, которую приводит Decrypt.

Ранее сегодня в объявлении от BTC Markets были указаны имена клиентов и адреса электронной почты. Это очень прискорбная ситуация, и мы приносим искренние извинения за нее.

Ситуация очень разозлила клиентов биржи, вот один из гневных комментариев с Reddit.

Если им нельзя доверять такую же старую технологию, как электронная почта, как им можно доверять в вопросе криптовалют, не говоря уже об информации клиентов.


Единственное, что остается пострадавшим — быть очень внимательными к любым попыткам фишинговых атак. То есть не открывать подозрительные файлы, не переходить по неизвестным ссылкам и не вводить свои секретные комбинации. Собственно, эти правила распространяются на каждого криптоэнтузиаста.

Мы рекомендуем в идеале использовать разные адреса электронной почты для разных бирж. То же самое касается паролей, которые ни в коем случае не должны повторяться. В таком случае вы застрахуете себя от подобных просчётов руководства платформ и просто от действий хакеров.

Ещё больше интересного ищите в нашем крипточате миллионеров. Также обязательно заглядывайте в Яндекс Дзен, где выходят новые статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЕ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ!

Источник новости

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Защита от спама - потяните ползунок вправо *