去年11月,網絡安全團隊vx-underground在社交媒體X(前身為Twitter)上稱,未知黑客聲稱入侵了破產的比特幣ATM公司Coin Cloud。
根據vx-underground的說法,黑客聲稱竊取了通過ATM內嵌攝像頭拍攝的7萬名客戶的照片,以及30萬名客戶的個人數據,其中包括“社會安全號碼、出生日期、名字、姓氏、電子郵件地址、電話號碼、當前職業、居住地址等”。
盡管黑客聲稱入侵,但目前為止,對于Coin Cloud到底發生了什么,即使是公司的新所有者也仍然一籌莫展。
Coin Cloud是一家在美國和巴西維護數千臺比特幣ATM的公司,直到該公司在2月份申請破產。今年7月,另一家比特幣ATM提供商Genesis Coin收購了Coin Cloud已經關閉的5700臺ATM,Genesis Coin在1月份被Andrew Barnard及其合伙人收購,后者擁有另一家名為Bitstop的加密貨幣ATM公司。
Barnard是Bitcoin ATM的CEO,這是在破產程序中購買了部分Coin Cloud資產后重新品牌的公司。他告訴TechCrunch,在vx-underground的推文后,他的公司進行了調查,但未能確定入侵發生的時間或責任人,并且他本人也將此事件描述為“一個謎”。
Barnard在電子郵件中說:“數據泄漏發生在很久以前,因為在Coin Cloud仍然是一家運營公司時,它就曾多次遭到黑客攻擊。”他認為這次數據可能是最近勒索的結果。“由于在軟件開發過程中幾乎沒有任何控制措施,多個國際承包商可以訪問包含訪問數據庫的秘密的源代碼,因此很難說[何時發生],”Barnard在電子郵件中說。
Barnard補充說:“從我們看到的情況來看,Coin Cloud保持運營的服務似乎最近沒有被入侵。”他說:“因此,我們有理由認為這是從Coin Cloud之前被黑客攻擊的某個時候竊取的數據。這只是一個假設,但是是一個合理的假設。真的很難說數據何時被泄露或是誰干的。多年來有很多供應商和內部員工都可以訪問它。”
Barnard表示,如果有人獲得了包含數據庫管理員憑證的源代碼,黑客“將能夠訪問客戶的所有KYC(了解您的客戶)信息”。KYC是科技和金融公司進行的檢查,用于驗證個人身份以防止欺詐和洗錢。
一位要求匿名的前Coin Cloud員工告訴TechCrunch,Coin Cloud“是一家絕對混亂的公司”。
這位前員工表示:“我們沒有安全團隊。”她補充說,她認為Coin Cloud去年至少遭到一次黑客攻擊,并且公司將大量數據以明文形式存儲,即未加密。
本文來自投稿,不代表科技訊立場,如若轉載,請注明出處:http://www.bdzhitong.com/article/606017.html
