Mais uma exchange de criptomoedas é hackeada; 450 mil usuários afetados

A Coinmama, um serviço de compra de criptomoedas, com 1,3 milhão de usuários ativos, sofreu uma violação de segurança na sexta, 15 de fevereiro.

Em uma publicação em seu blog oficial, a empresa revelou que 450.000 endereços de e-mail e senhas foram vazados em um grande ataque global envolvendo 24 sites e cerca de 747 milhões de registros.

A Coinmama disse:

“Hoje, 15 de fevereiro de 2019, a Coinmama foi informada de uma lista de e-mails e senhas com hash que foram postadas em um registro da deep web.

Nossa equipe de segurança está investigando e, com base nas informações disponíveis, acreditamos que a invasão está limitada a cerca de 450.000 endereços de e-mail e senhas com hash de usuários que se registraram até 5 de agosto de 2017.”

Nenhuma criptomoeda como Bitcoin, Ethereum e Ripple foram roubadas das carteiras dos usuários e a equipe de segurança da Coinmama está atualmente investigando o suposto ataque.

A corretora também afirmou que não existem motivos para suspeitar que outros sistemas da Coinmama tenham sido afetados e afirmou que não armazena nenhuma informação sobre cartões de crédito dos usuários.

Para contornar o problema, a empresa disse que está notificando os usuários e pedindo para que eles troquem a senha no próximo login.

Além disso, disseram estar monitorando aos servidores para outras possíveis atividades suspeitas.

Hacker admite ter invadido conta no X da SEC para manipular preço do Bitcoin

Decrypt
11 fev, 2025 13:27

Dados estão sendo vendidos na Deep Web

Esse ataque fez parte de um muito maior, que atingiu 24 empresas de diversos setores e cerca de 747 milhões de usuários.

De acordo com o site ZDNet, arquivos contendo as informações sobre as empresas afetadas estão sendo vendidos na Deep Web por Bitcoin.

O da Coinmama, por exemplo, está 0,3497 BTC, equivalente a R$ 4.700 e diz conter emails, senhas e outras coisas não especificadas.

A maioria dos sites afetados pela violação estava executando o software de banco de dados PostgreSQL, e uma vez que o hacker encontrou uma maneira de se infiltrar no sistema, o hacker baixou o banco de dados em uma ampla gama de sites, segundo informações do TechCrunch.

Como a maioria desses sites não eram violações conhecidas, parece que estamos lidando aqui com um hacker que fez os hacks sozinho, e não apenas alguém que o obteve de outro lugar e agora apenas o revendeu.