Canadese firma Coinsquare bevestigt datalek
- De Canadese cryptobeurs Coinsquare constateerde op 19 november een “ongebruikelijke activiteit” op het platform en opnames en stortingen werden allemaal een paar dagen stopgezet omdat klanten ongerust werden.
- “Een slechte actor” was in staat een datalek te implementeren dat resulteerde in het lekken van “klantennamen, e-mailadressen, woonadressen, telefoonnummers, geboortedata, apparaat-ID’s, openbare portemonnee-adressen, transactiegeschiedenis en rekeningsaldi.”
- Het bedrijf waarschuwde tegen valse Coinsquare-profielen die zijn gemaakt om klanten te bedriegen.
- Het platform was volledig live op 26 november na een netwerkupgrade en crypto- en fiat-stortingen en opnames worden ook normaal verwerkt.
- Klantengelden zijn allemaal veilig en worden ondersteund in een verhouding van 1:1 in koude opslagplaatsen en het wachtwoord van de opslag blijft beschermd.
Na de ineenstorting van meerdere cryptobedrijven, inclusief FTX, klanten en investeerders zijn erg bezorgd geworden over hun gegevens en hun zuurverdiende geld, die op beurzen worden opgeslagen. Een ander slecht nieuws komt van de Canadese crypto-uitwisseling Coinsquare, wat bijdraagt aan de stress waarmee bestaande crypto-investeerders worden geconfronteerd.
In oktober werd Coinsquare het eerste crypto-handelsplatform van Canada dat werd geregistreerd als IIROC-dealer en lid van de marktplaats, maar het succes van het bedrijf kon de beveiligingskenmerken niet bijhouden. Op 19 november heeft het bedrijf aangekondigd via Twitter dat de ontwikkelaars een “ongebruikelijke activiteit” op het platform hebben gedetecteerd en dat er als gevolg daarvan een ongeplande onderhoudsperiode heeft plaatsgevonden.
Coinsquare benadrukte dat geen van de fondsen van zijn klanten verloren is gegaan en dat ze veilig worden bewaard in koude opslagplaatsen in een verhouding van 1:1. Om transparantie aan haar klanten te tonen, nam de beurs de hulp van Nansen, een leider in blockchain-analyse, en deelde haar cold wallet-holdings veilig zodat anomalieën kunnen worden verholpen.
Hoewel de activa van klanten veilig waren, werden de opnames en stortingen stopgezet om een mogelijke inbreuk op de beveiliging te voorkomen. Het platform was dat echter wel aan de slag op 20 november en handel, gebruikerssaldi, fiat-opnames en stortingen werden allemaal opnieuw geactiveerd voor elke gebruiker van de grote Canadese beurs.
De volgende dag brachten de ontwikkelaars de transactiegeschiedenis, crypto-opnames en stortingen voor alle klanten terug na een korte testperiode.
“De volledige service is hersteld op internet en mobiel, inclusief fiat- en crypto-stortingen/opnames. Wij danken u voor uw geduld gedurende de dag en voortdurende steun”, aldus Coinsquare in een Twitter-bericht op 26 november.
Het bedrijf waarschuwde ook voor valse Coinsquare-profielen die zijn gemaakt om klanten te bedriegen.
In een e-mail die op 26 november naar klanten werd gestuurd, bevestigde Coinsquare dat “een slechte acteur” verantwoordelijk was voor een gegevenslek, maar de fondsen blijven veilig. Volgens de e-mail onthulde de inbreuk “namen van klanten, e-mailadressen, woonadressen, telefoonnummers, geboortedata, apparaat-ID’s, openbare portemonnee-adressen, transactiegeschiedenis en rekeningsaldi.”
Het lek werd eerder aan klanten onthuld, maar via Twitter werd niet onthuld dat cruciale klantgegevens zijn gelekt. Uit de e-mail van Coinsquare bleek echter dat “er geen wachtwoorden openbaar waren gemaakt.”
“We hebben geen bewijs dat deze informatie door de slechte acteur is bekeken”, aldus de woordvoerder e-mailen vermeld.
Er werd ook een netwerkupgrade doorgevoerd om verdere datalekken te voorkomen en de toegang van de kwaadwillende persoon te verwijderen. Een netwerkprobleem werd verholpen na de upgrade, maar het team loste het netwerkprobleem een paar uur later met succes op.