去年11月,网络安全团队vx-underground在社交媒体X(前身为Twitter)上称,未知黑客声称入侵了破产的比特币ATM公司Coin Cloud。
根据vx-underground的说法,黑客声称窃取了通过ATM内嵌摄像头拍摄的7万名客户的照片,以及30万名客户的个人数据,其中包括“社会安全号码、出生日期、名字、姓氏、电子邮件地址、电话号码、当前职业、居住地址等”。
尽管黑客声称入侵,但目前为止,对于Coin Cloud到底发生了什么,即使是公司的新所有者也仍然一筹莫展。
Coin Cloud是一家在美国和巴西维护数千台比特币ATM的公司,直到该公司在2月份申请破产。今年7月,另一家比特币ATM提供商Genesis Coin收购了Coin Cloud已经关闭的5700台ATM,Genesis Coin在1月份被Andrew Barnard及其合伙人收购,后者拥有另一家名为Bitstop的加密货币ATM公司。
Barnard是Bitcoin ATM的CEO,这是在破产程序中购买了部分Coin Cloud资产后重新品牌的公司。他告诉TechCrunch,在vx-underground的推文后,他的公司进行了调查,但未能确定入侵发生的时间或责任人,并且他本人也将此事件描述为“一个谜”。
Barnard在电子邮件中说:“数据泄漏发生在很久以前,因为在Coin Cloud仍然是一家运营公司时,它就曾多次遭到黑客攻击。”他认为这次数据可能是最近勒索的结果。“由于在软件开发过程中几乎没有任何控制措施,多个国际承包商可以访问包含访问数据库的秘密的源代码,因此很难说[何时发生],”Barnard在电子邮件中说。
Barnard补充说:“从我们看到的情况来看,Coin Cloud保持运营的服务似乎最近没有被入侵。”他说:“因此,我们有理由认为这是从Coin Cloud之前被黑客攻击的某个时候窃取的数据。这只是一个假设,但是是一个合理的假设。真的很难说数据何时被泄露或是谁干的。多年来有很多供应商和内部员工都可以访问它。”
Barnard表示,如果有人获得了包含数据库管理员凭证的源代码,黑客“将能够访问客户的所有KYC(了解您的客户)信息”。KYC是科技和金融公司进行的检查,用于验证个人身份以防止欺诈和洗钱。
一位要求匿名的前Coin Cloud员工告诉TechCrunch,Coin Cloud“是一家绝对混乱的公司”。
这位前员工表示:“我们没有安全团队。”她补充说,她认为Coin Cloud去年至少遭到一次黑客攻击,并且公司将大量数据以明文形式存储,即未加密。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/807