黑客威胁要对Coinsquare用户发起SIM卡交换攻击

黑客从加拿大交换所Coinsquare的用户那里获取了个人数据，并威胁要利用这些信息进行SIM交换攻击。

根据Vice的主板新闻媒体的报道，黑客提供了从Coinsquare窃取的数据的版本。在文件中5,000个电子邮件地址，电话号码，在某些情况下还包括物理地址。

正如Motherboard所发布的那样，该黑客行为可能是由Coinsquare的一名前雇员精心策划的。他说，通过在线聊天，最初的意图是出售数据“但是我们认为通过交换SIM卡帐户可以赚更多的钱。”

据新闻媒体报道，Coinsquare确认数据提取并非入侵他们的系统，而是前雇员偷走了信息。黑客补充说：“我声称他们是加拿大最安全的交易平台，这让公司很尴尬。”

黑客从Coinsquare交换所提取了个人数据，目的是使公司尴尬。资料来源：达尔文·拉甘宗（Darwin Laganzon）/ clipart.com

Coinsquare的总顾问Stacey Hoisak谈到了这个话题：

数据是由于用于探矿的客户关系数据库中的员工信息被盗而获得的。

当黑客控制受害者的电话号码时，就会发生SIM交换攻击。这使您可以重置某些网站的密码或受害者的两因素身份验证代码。该方法通常用于从任何毫无戒心的用户那里窃取加密货币。

黑客威胁已确认

鉴于黑客提供的信息，Motherboard验证了收到的数据，并尝试使用文档中的电子邮件在Coinsquare上创建帐户。无法创建帐户，因为电子邮件已经链接到Coinsquare帐户。在Google搜索中未公开提供一些被盗的物理地址。这在很大程度上表明了什么是私人信息。

新闻媒体还设法联系了出现在黑客提供的数据库中的几个用户。已联系的用户中的三位确认他们拥有Coinsquare帐户，两位确认其电话号码。

Hoisak向主板解释，Coinsquare意识到这一问题已有1年了。当时他通知了加拿大警察当局。还通知了数据保护机构和当时受影响的所有用户。尽管如此，Coinsquare仍未意识到违规的程度。

在Motherboard将数据库的屏幕截图发送给Hoisak之后，Hoisak提到：“自从我们去年了解到此问题以来，Coinsquare已经更换了内部销售管理系统，重写了数据管理策略，更新了其内部控制，自那时以来，我们不知道任何额外员工的违反或失窃。”

CryptoNews于4月3日报道了来自日本交易所Coincheck的客户数据泄漏。攻击者访问了他们的一个域帐户并将其用作模拟加密货币交易所之后，客户端数据被盗。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/robo-fraude/hacker-amenaza-ataque-sim-usuarios-coinsquare/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。