Peretas telah memperoleh lebih dari 5.000 alamat email dari basis data Coinsquare dan berniat menggunakannya untuk serangan pertukaran SIM.
Peretas telah memperoleh lebih dari 5.000 alamat email dan nomor telepon dari pertukaran cryptocurrency yang berbasis di Kanada, Coinsquare. Sekarang, mereka dilaporkan berharap untuk menggunakan data untuk melakukan serangan pertukaran SIM.
Salah satu dari para peretas yang diduga berbicara kepada VICE Motherboard pada 2 Juni, menjelaskan bahwa kelompok itu awalnya bermaksud untuk menjual informasi tersebut, tetapi menyadari bahwa mereka dapat “menghasilkan lebih banyak uang dengan SIM menukar akun.”
CEO Coinsquare, Cole Diamond mengatakan kepada Cointelegraph bahwa pencurian itu dari pihak ketiga dan bukan dari pertukaran itu sendiri. “Sistem Coinsquare tidak pernah dilanggar,” katanya. “Sebagaimana dinyatakan oleh VICE, ini adalah pencurian data karyawan dari sistem CRM pihak ketiga. Itu terjadi sekitar 18 bulan lalu. Jadi “peretas” tidak mencuri apa pun. Tidak ada peretas. ”
Sementara peretas mungkin tidak mencuri data, mereka dilaporkan memilikinya sekarang.
Modus operandi SIM swapping
Pertukaran SIM terdiri dari peretas yang membajak nomor ponsel target, memberi mereka kemampuan untuk meminta pengaturan ulang kata sandi untuk situs web mana pun di mana ponsel korban digunakan untuk otentikasi dua faktor.
Manuver tersebut sering digunakan untuk mencuri cryptocurrency, dan merupakan risiko terhadap Bitcoin (BTC), Ethereum (ETH), dan cryptocurrency lainnya yang disimpan di bursa kustodian.
VICE Motherboard menyatakan bahwa informasi yang diperoleh termasuk nomor telepon, dan alamat fisik. Ini juga mencakup data tentang berapa banyak setiap pengguna yang disetorkan ke akun mereka dalam enam bulan pertama, dan peringkat “klien bernilai tinggi” pengguna dalam platform Coinsquare.
Peretasan terjadi karena pencurian informasi oleh karyawan
Stacey Hoisak, penasihat umum untuk Coinsquare, memberikan rincian lebih lanjut tentang serangan terhadap Motherboard VICE, yang menyatakan bahwa itu terjadi pada tahun 2019. Dia melanjutkan:
“Data diperoleh sebagai hasil dari pencurian informasi karyawan yang terkandung dalam database hubungan klien yang digunakan untuk pencarian calon pelanggan.”
Hoisak mengatakan perusahaan mengganti layanan manajemen penjualan internal, menulis ulang kebijakan manajemen data, dan meningkatkan kontrol internal dalam upaya untuk menghindari pencurian karyawan tambahan.
Pada tahun 2019, pertukaran cryptocurrency bermitra dengan startup pembayaran kripto yang berbasis di AS, Flexa, untuk membawa pembayaran dalam mata uang digital ke Kanada.