Sàn môi giới crypto Coinmama, một trong những sàn lớn nhất trên thị trường toàn cầu với 1.3 triệu người dùng hoạt động, đã bị hack vào ngày 15/02.
Tuyên bố chính thức của sàn giao dịch tiết lộ rằng 450,000 địa chỉ email và mật khẩu đã bị rò rỉ trong một vụ hack toàn cầu khổng lồ liên quan đến 24 trang web và khoảng 747 triệu hồ sơ.
Nhóm Coinmama cho biết:
“Hôm nay, ngày 15/02/2019, Coinmama đã được thông báo về một danh sách các email và mật khẩu dạng băm được đăng trên một sổ đăng ký darkweb. Nhóm bảo mật của chúng tôi đang điều tra và dựa trên thông tin có sẵn, chúng tôi tin rằng sự xâm nhập giới hạn trong khoảng 450,000 địa chỉ email và mật khẩu dạng băm của người dùng đã đăng ký cho đến ngày 05/08/2017.
Đây là một phần của vụ hack lớn hơn ảnh hưởng đến 24 công ty và tổng cộng 747 triệu hồ sơ người dùng”.
Không có loại crypto nào như Bitcoin, Ethereum và Ripple đã bị đánh cắp từ ví của người dùng và nhóm bảo mật tại Coinmama hiện đang điều tra vụ tấn công bị cáo buộc.
Không chỉ xảy ra với crypto nhưng có thể mang lại ảnh hưởng xấu
Vụ hack mà Coinmama trở thành nạn nhân không chỉ ảnh hưởng đến nền tảng hoặc lĩnh vực crypto.
Một số nền tảng được sử dụng rộng rãi nhất như ứng dụng hẹn hò phổ biến Coffee Meets Bagel và MyFitnessPal được báo cáo đã bị tấn công giống hệt.
Phát biểu với TechCrunch, trưởng nhóm nghiên cứu của IntSights, Ariel Ainhoren, tuyên bố rằng lỗ hổng tương tự từ các cuộc tấn công trước đây đã được sử dụng để đột nhập vào cơ sở dữ liệu của các nền tảng quy mô lớn.
Hầu hết các trang web bị ảnh hưởng do vụ hack đều đang chạy phần mềm cơ sở dữ liệu PostgreSQL và một khi hacker tìm được cách xâm nhập vào hệ thống, chúng đã tải xuống cơ sở dữ liệu trên một loạt các trang web.
Ainhoren giải thích:
“Chúng tôi vẫn đang phân tích vụ hack, nhưng có thể là nó đã sử dụng một loại lỗ hổng nào đó xuất hiện vào khoảng thời gian đó và không được sửa chữa bởi các công ty này hoặc một lỗ hổng hoàn toàn mới.
Vì hầu hết các trang web này không biết đến lỗ hổng, có vẻ như chúng tôi đang đối phó với một hacker đã tự thực hiện vụ hack, và không phải có người nào đó lấy được nó từ một nơi khác và bây giờ mới bán lại”.
Không có tên người dùng và mật khẩu bị rò rỉ trên darkweb đã bị truy cập bởi hacker và kể từ thời điểm sàn môi giới đưa ra tuyên bố cho người dùng ngay sau khi báo cáo được công bố, hầu hết người dùng có thể thay đổi mật khẩu của họ.
Tuy nhiên, nếu cơ sở dữ liệu của Coinmama bị tiết lộ trên darkweb đã bị mua bởi một người có mục đích xấu, thì điều đó có thể dẫn đến việc rút tiền trái phép trên ví của nền tảng không có xác thực hai yếu tố (2FA).
Trước mắt, công ty cho biết sẽ tăng cường các biện pháp bảo mật của nền tảng để ngăn chặn truy cập trái phép thông tin và tiền của người dùng.
“Thêm các cải tiến liên tục vào hệ thống của chúng tôi để phát hiện và ngăn chặn truy cập trái phép vào thông tin người dùng. Theo dõi bất kỳ dấu hiệu bên ngoài nào cho thấy dữ liệu bị xâm phạm đang được sử dụng và thông báo cho khách hàng của chúng tôi”, nhóm Coinmama lưu ý.
Xuất hiện không đúng lúc
Vụ hack bị cáo buộc vi phạm cơ sở dữ liệu của Coinmama xuất hiện trong giai đoạn mà niềm tin đối với thị trường crypto đang suy giảm do các trường hợp như QuadrigaCX.
Mặc dù không có khoản tiền nào bị đánh cắp trong vụ hack, nhưng vụ việc có thể làm xấu thêm hình ảnh của các sàn giao dịch crypto.
Trong những tháng gần đây, các sàn giao dịch tài sản kỹ thuật số đã bắt đầu được coi là nền tảng với hệ thống quản lý nội bộ và các biện pháp bảo mật kém bất chấp hồ sơ theo dõi mạnh mẽ của các sàn giao dịch crypto lớn đang thiết lập các tiêu chuẩn ngành.
Trong khi nhiều sàn giao dịch như Coinbase, Binance và Gemini không bị hack trong toàn bộ quá trình tồn tại của họ, thì số lượng các vấn đề liên quan đến bảo mật trong thị trường sàn giao dịch crypto ngày càng tăng lên đã thu hút sự quan tâm của các nhà đầu tư trên thị trường.
Theo TapchiBitcoin.vn/CCN
Hacker Cryptopia hành động một lần nữa, 2 tuần sau khi đánh cắp 16 triệu đô la tiền điện tử
Toàn cảnh vụ hack sàn Cryptopia của New Zealand
