Kanadyjska firma Coinsquare potwierdza naruszenie danych
- Kanadyjska giełda kryptowalut Coinsquare odnotowała 19 listopada „niezwykłą aktywność” na platformie, a wypłaty i depozyty zostały wstrzymane na kilka dni ze względu na rosnący niepokój klientów.
- „Zły aktor” był w stanie przeprowadzić naruszenie danych, które spowodowało wyciek „imion i nazwisk klientów, adresów e-mail, adresów zamieszkania, numerów telefonów, dat urodzenia, identyfikatorów urządzeń, adresów portfeli publicznych, historii transakcji i sald kont”.
- Firma wydała ostrzeżenie przed fałszywymi profilami Coinsquare, które zostały stworzone w celu oszukiwania klientów.
- Platforma była w pełni aktywna 26 listopada po aktualizacji sieci, a wpłaty i wypłaty kryptowalut i fiat również są przetwarzane normalnie.
- Wszystkie środki klientów są bezpieczne i zabezpieczone w stosunku 1:1 w chłodniach, a hasło do magazynu pozostaje chronione.
Po upadku wielu firm kryptograficznych, w tym FTX, klienci i inwestorzy bardzo zaniepokoili się swoimi danymi i ciężko zarobionymi pieniędzmi, które są przechowywane na giełdach. Kolejna zła wiadomość pochodzi z kanadyjskiej giełdy kryptograficznej Coinsquare, zwiększając stres, z jakim borykają się obecni inwestorzy kryptograficzni.
W październiku Coinsquare stała się pierwszą kanadyjską platformą handlu kryptowalutami zarejestrowaną jako dealer IIROC i członek rynku, ale sukces firmy nie dotrzymał kroku jej funkcjom bezpieczeństwa. 19 listopada firma ogłoszony za pośrednictwem Twittera, że programiści wykryli „nietypową aktywność” na platformie, w wyniku czego nastąpił nieplanowany okres konserwacji.
Coinsquare podkreśla, że żadne środki należące do jego klientów nie zostały utracone i są bezpiecznie zabezpieczone w chłodniach w stosunku 1:1. Aby zapewnić przejrzystość swoim klientom, giełda skorzystała z pomocy Nansena, lidera w dziedzinie analityki blockchain, i bezpiecznie udostępniła swoje zasoby zimnego portfela, aby można było naprawić anomalie.
Chociaż aktywa klientów były bezpieczne, wypłaty i depozyty zostały wstrzymane, aby zapobiec potencjalnemu naruszeniu bezpieczeństwa. Jednak platforma była działa 20 listopada handel, salda użytkowników, wypłaty gotówkowe i depozyty zostały ponownie aktywowane dla każdego użytkownika głównej kanadyjskiej giełdy.
Już następnego dnia programiści przywrócili historię transakcji, wypłaty kryptowalut i depozyty dla wszystkich klientów po krótkim okresie testowym.
„Przywrócono pełną obsługę w Internecie i telefonie komórkowym, w tym wpłaty/wypłaty fiat i kryptowalut. Dziękujemy za cierpliwość przez cały dzień i ciągłe wsparcie” – powiedział Coinsquare w poście na Twitterze z 26 listopada.
Firma ostrzegała również przed fałszywymi profilami Coinsquare, które zostały stworzone w celu oszukiwania klientów.
W e-mailu wysłanym do klientów 26 listopada Coinsquare potwierdził, że za awarię odpowiadał „zły aktor”. naruszenie danych, ale środki pozostają bezpieczne. Jak wynika z e-maila, naruszenie ujawniło „nazwiska klientów, adresy e-mail, adresy zamieszkania, numery telefonów, daty urodzenia, identyfikatory urządzeń, adresy portfeli publicznych, historię transakcji i salda kont”.
Naruszenie zostało ujawnione klientom wcześniej, jednak za pośrednictwem Twittera nie ujawniono, że doszło do wycieku kluczowych danych klientów. Jednak e-mail od Coinsquare ujawnił, że „żadne hasła nie zostały ujawnione”.
„Nie mamy dowodów na to, że zły aktor zapoznał się z którąkolwiek z tych informacji” – dodał e-mail stwierdził.
Wdrożono również aktualizację sieci, aby zapobiec dalszym naruszeniom danych i usunąć dostęp sprawcy. Problem z siecią został rozwiązany po aktualizacji, ale zespół pomyślnie rozwiązał problem z siecią kilka godzin później.