💬 Программное обеспечение CoinTracker Crypto Portfolio подверглось взлому данных

Программное обеспечение CoinTracker Crypto Portfolio подверглось взлому данных

В известном программном обеспечении для управления криптопортфелем CoinTracker произошла потенциальная утечка данных.

Программное обеспечение для управления портфелем, такое как CoinTracker, решает головную боль пользователей, отслеживая их общий объем криптохолдингов, распределенных по централизованным и децентрализованным биржам и пулам ставок. Некоторым пользователям это удобно для подачи налоговых деклараций.

Взлом CoinTracker

На этот раз вместо протоколов децентрализованного финансирования (DeFi) хакеры нацелились на централизованную платформу для доступа к личным данным пользователей криптовалюты. Согласно отчету CoinTracker, они обнаружили просочившийся список электронных писем. Они сообщили, что никакая другая личная или финансовая информация не была скомпрометирована.

CoinTracker заявил, что пользователям не нужно предпринимать никаких дополнительных действий, но пользователи разочарованы и просят их «взять на себя некоторую ответственность».

Как данные пользователей CoinTracker были скомпрометированы

Пользователь Twitter сообщил, что CoinTracker по электронной почте подтвердил, что сторонний сервис Twilio был скомпрометирован, благодаря чему хакеры получили доступ к пользователям CoinTracker.

Twilio является материнской компанией SendGrid, расположенной в Колорадо платформы для общения с клиентами для транзакционной и маркетинговой электронной почты. Хакеры получили доступ к учетным записям сотрудников и в конечном итоге получили доступ к списку рассылки CoinTracker.

Согласно сообщениям в социальных сетях, никакая другая важная информация, кроме списка адресов электронной почты и номера мобильного телефона, в некоторых случаях не была скомпрометирована.

Криптовалютные взломы

Криптоэкосистема, находящаяся на ранней стадии, неоднократно становилась излюбленной целью хакеров. В воскресенье пользователи Binance сообщили о некоторых аномальных сделках. Сделки вызвали опасения по поводу того, не украли ли хакеры API-ключи некоторых пользователей через 3Commas и использовали эти учетные записи для совершения сделок. Однако Binance отрицает компрометацию API.

В прошлом месяце хакеры украли более 400 млн долларов с биржи FTX после того, как она объявила о банкротстве. Согласно отчету Chainalysis, в 2022 году хакеры похитили средства пользователей на сумму более 3 млрд долларов, совершив более 125 взломов. Октябрь стал самым крупным месяцем хакерских атак.