Kanadische Firma Coinsquare bestätigt Datenschutzverletzung
- Die kanadische Krypto-Börse Coinsquare stellte am 19. November eine „ungewöhnliche Aktivität“ auf der Plattform fest und Auszahlungen und Einzahlungen wurden für einige Tage eingestellt, da die Kunden zunehmend besorgt waren.
- „Ein böser Akteur“ war in der Lage, einen Datenverstoß zu begehen, der zu einem Leck von „Kundennamen, E-Mail-Adressen, Wohnadressen, Telefonnummern, Geburtsdaten, Geräte-IDs, öffentlichen Wallet-Adressen, Transaktionsverlauf und Kontoständen“ führte.
- Die Firma warnte vor gefälschten Coinsquare-Profilen, die erstellt wurden, um Kunden zu betrügen.
- Die Plattform war am 26. November nach einem Netzwerk-Upgrade vollständig live und Krypto- und Fiat-Einzahlungen und -Auszahlungen werden ebenfalls normal verarbeitet.
- Kundengelder sind alle sicher und im Verhältnis 1:1 in Cold Storages gesichert und das Passwort des Speichers bleibt geschützt.
Nach dem Zusammenbruch mehrerer Kryptofirmen einschließlich FTX, Kunden und Investoren sind sehr besorgt über ihre Daten und ihr hart verdientes Geld, die in Börsen gespeichert sind. Eine weitere schlechte Nachricht kommt von der kanadischen Krypto-Börse Coinsquare und verstärkt den Stress, dem bestehende Krypto-Investoren ausgesetzt sind.
Im Oktober wurde Coinsquare als Kanadas erste Krypto-Handelsplattform als IIROC-Händler und Marktplatzmitglied registriert, doch der Erfolg des Unternehmens konnte mit seinen Sicherheitsfunktionen nicht mithalten. Am 19. November hat die Firma angekündigt via Twitter, dass die Entwickler eine „ungewöhnliche Aktivität“ auf der Plattform festgestellt hätten und infolgedessen eine außerplanmäßige Wartungsperiode stattgefunden habe.
Coinsquare betonte, dass keines der Gelder seiner Kunden verloren gegangen sei und sie im Verhältnis 1:1 sicher in Cold Storages hinterlegt seien. Um seinen Kunden Transparenz zu zeigen, nahm die Börse Hilfe von Nansen, einem führenden Anbieter von Blockchain-Analysen, und teilte ihre Cold-Wallet-Bestände sicher, damit Anomalien behoben werden können.
Während die Vermögenswerte der Kunden sicher und geschützt waren, wurden die Abhebungen und Einzahlungen gestoppt, um eine mögliche Sicherheitsverletzung zu verhindern. Allerdings war die Plattform in Betrieb Am 20. November und Handel wurden Benutzerguthaben, Fiat-Abhebungen und Einzahlungen für jeden einzelnen Benutzer der großen kanadischen Börse reaktiviert.
Bereits am nächsten Tag brachten die Entwickler nach einer kurzen Testphase die Transaktionshistorie, Krypto-Auszahlungen und Einzahlungen für alle Kunden zurück.
„Der vollständige Service wurde im Internet und auf Mobilgeräten wiederhergestellt, einschließlich Fiat- und Krypto-Einzahlungen/-Auszahlungen. Wir danken Ihnen für Ihre Geduld den ganzen Tag über und Ihre anhaltende Unterstützung“, sagte Coinsquare in einem Twitter-Beitrag am 26. November.
Die Firma warnte auch vor gefälschten Coinsquare-Profilen, die erstellt wurden, um Kunden zu betrügen.
In einer am 26. November an Kunden gesendeten E-Mail bestätigte Coinsquare, dass „ein schlechter Schauspieler“ für a verantwortlich sei Datenleck, aber die Gelder bleiben sicher. Der E-Mail zufolge wurden durch den Verstoß „Kundennamen, E-Mail-Adressen, Wohnadressen, Telefonnummern, Geburtsdaten, Geräte-IDs, Adressen öffentlicher Geldbörsen, Transaktionsverlauf und Kontostände“ offengelegt.
Der Verstoß wurde den Kunden bereits früher bekannt gegeben, über Twitter wurde jedoch nicht bekannt gegeben, dass wichtige Kundendaten durchgesickert sind. Aus der E-Mail von Coinsquare ging jedoch hervor, dass „keine Passwörter offengelegt wurden“.
„Wir haben keine Beweise dafür, dass der Täter diese Informationen eingesehen hat“, sagte er Email angegeben.
Ein Netzwerk-Upgrade wurde ebenfalls implementiert, um weitere Datenschutzverletzungen zu verhindern und den Zugriff des Angreifers zu entfernen. Ein Netzwerkproblem wurde nach dem Upgrade behoben, aber das Team hat das Netzwerkproblem einige Stunden später erfolgreich behoben.