La firme canadienne Coinsquare confirme la violation de données

• L'échange cryptographique canadien Coinsquare a noté une "activité inhabituelle" sur la plate-forme le 19 novembre et les retraits, les dépôts ont tous été interrompus pendant quelques jours alors que les clients devenaient anxieux.
• "Un mauvais acteur" a pu mettre en œuvre une violation de données qui a entraîné une fuite de "noms de clients, adresses e-mail, adresses résidentielles, numéros de téléphone, dates de naissance, identifiants d'appareils, adresses de portefeuille public, historique des transactions et soldes de compte".
• La société a émis un avertissement contre les faux profils Coinsquare qui ont été créés pour tromper les clients.
• La plate-forme était entièrement opérationnelle le 26 novembre à la suite d'une mise à niveau du réseau et les dépôts et retraits crypto et fiat sont également traités normalement.
• Les fonds des clients sont tous en sécurité et sauvegardés dans un rapport de 1: 1 dans des entrepôts frigorifiques et le mot de passe du stockage reste protégé.

---

Suite à l'effondrement de plusieurs entreprises de cryptographie, y compris FTX, les clients et les investisseurs sont devenus très préoccupés par leurs données et leur argent durement gagné, qui sont stockés dans les échanges. Une autre mauvaise nouvelle vient de l'échange cryptographique canadien Coinsquare, ajoutant au stress auquel sont confrontés les investisseurs cryptographiques existants.

En octobre, Coinsquare est devenue la première plate-forme de négociation de crypto au Canada enregistrée en tant que courtier de l'OCRCVM et membre du marché, mais le succès de l'entreprise n'a pas réussi à suivre ses caractéristiques de sécurité. Le 19 novembre, la firme annoncé via Twitter que les développeurs ont détecté une "activité inhabituelle" sur la plateforme et qu'en conséquence, une période de maintenance non planifiée a eu lieu.

Coinsquare a souligné qu'aucun des fonds appartenant à ses clients n'a été perdu et qu'ils sont sauvegardés en toute sécurité dans des chambres froides dans un rapport de 1:1. Afin de faire preuve de transparence envers ses clients, la bourse a fait appel à Nansen, un leader de l'analyse de la blockchain, et a partagé ses avoirs en portefeuille froid en toute sécurité afin que les anomalies puissent être rectifiées.

Alors que les actifs des clients étaient sûrs et sécurisés, les retraits et les dépôts ont été interrompus pour éviter une éventuelle violation de la sécurité. Cependant, la plate-forme était opérationnel le 20 novembre et la négociation, les soldes des utilisateurs, les retraits fiduciaires et les dépôts ont tous été réactivés pour chaque utilisateur de la principale bourse canadienne.

Dès le lendemain, les développeurs ont ramené l'historique des transactions, les retraits de crypto et les dépôts pour tous les clients après une brève période de test.

"Le service complet a été rétabli sur le Web et le mobile, y compris les dépôts/retraits fiat et crypto. Nous vous remercions de votre patience tout au long de la journée et de votre soutien continu », a déclaré Coinsquare dans un message Twitter le 26 novembre.

La firme a également mis en garde contre les faux profils Coinsquare qui ont été créés pour tromper les clients.

Nous avons remarqué une augmentation des faux profils d'utilisateurs répondant à des utilisateurs se faisant passer pour des clients Coinsquare OU Coinsquare. Ces faux comptes promettent des rendements garantis ou des opportunités d'investissement irréalistes. Si vous êtes contacté par quelqu'un qui prétend être

— Coinsquare (@Coinsquare) 23 novembre 2022

Dans un e-mail envoyé aux clients le 26 novembre, Coinsquare a confirmé qu'"un mauvais acteur" était responsable d'un violation de données, mais les fonds restent en sécurité. Selon l'e-mail, la violation a révélé "les noms des clients, les adresses e-mail, les adresses résidentielles, les numéros de téléphone, les dates de naissance, les identifiants d'appareils, les adresses de portefeuille public, l'historique des transactions et les soldes des comptes".

La violation a été révélée aux clients plus tôt, mais il n'a pas été révélé via Twitter que des données cruciales sur les clients avaient été divulguées. Cependant, l'e-mail de Coinsquare a révélé qu '«aucun mot de passe n'a été exposé».

"Nous n'avons aucune preuve que ces informations aient été vues par le mauvais acteur", a déclaré le e-mail déclaré.

Une mise à niveau du réseau a également été mise en œuvre afin d'empêcher de nouvelles violations de données et de supprimer l'accès du mauvais acteur. Un problème de réseau a été résolu après la mise à niveau, mais l'équipe a réussi à résoudre le problème de réseau quelques heures plus tard.

Dernières nouvelles