A Coinmama, um serviço de compra de criptomoedas, com 1,3 milhão de usuários ativos, sofreu uma violação de segurança na sexta, 15 de fevereiro.
Em uma publicação em seu blog oficial, a empresa revelou que 450.000 endereços de e-mail e senhas foram vazados em um grande ataque global envolvendo 24 sites e cerca de 747 milhões de registros.
A Coinmama disse:
“Hoje, 15 de fevereiro de 2019, a Coinmama foi informada de uma lista de e-mails e senhas com hash que foram postadas em um registro da deep web.
Nossa equipe de segurança está investigando e, com base nas informações disponíveis, acreditamos que a invasão está limitada a cerca de 450.000 endereços de e-mail e senhas com hash de usuários que se registraram até 5 de agosto de 2017.”
Nenhuma criptomoeda como Bitcoin, Ethereum e Ripple foram roubadas das carteiras dos usuários e a equipe de segurança da Coinmama está atualmente investigando o suposto ataque.
A corretora também afirmou que não existem motivos para suspeitar que outros sistemas da Coinmama tenham sido afetados e afirmou que não armazena nenhuma informação sobre cartões de crédito dos usuários.
Para contornar o problema, a empresa disse que está notificando os usuários e pedindo para que eles troquem a senha no próximo login.
Além disso, disseram estar monitorando aos servidores para outras possíveis atividades suspeitas.
Dados estão sendo vendidos na Deep Web
Esse ataque fez parte de um muito maior, que atingiu 24 empresas de diversos setores e cerca de 747 milhões de usuários.
De acordo com o site ZDNet, arquivos contendo as informações sobre as empresas afetadas estão sendo vendidos na Deep Web por Bitcoin.
O da Coinmama, por exemplo, está 0,3497 BTC, equivalente a R$ 4.700 e diz conter emails, senhas e outras coisas não especificadas.
A maioria dos sites afetados pela violação estava executando o software de banco de dados PostgreSQL, e uma vez que o hacker encontrou uma maneira de se infiltrar no sistema, o hacker baixou o banco de dados em uma ampla gama de sites, segundo informações do TechCrunch.
Como a maioria desses sites não eram violações conhecidas, parece que estamos lidando aqui com um hacker que fez os hacks sozinho, e não apenas alguém que o obteve de outro lugar e agora apenas o revendeu.
3xBit
Inovação e segurança. Troque suas criptomoedas na corretora que mais inova do Brasil. Cadastre-se e veja como é simples, acesse: https://3xbit.com.br
XRP
Bitcoin Cash