Канадската крипто борса Coinsquare наскоро претърпя нарушение на сигурността на данните. Това е първата борса, която получи регистрация от Регулаторната организация на инвестиционната индустрия на Канада (IIROC).
Инцидентът първоначално се е случил на 19 ноември и накара Coinsquare да премине през непланиран период на поддръжка, за да се справи с проблема.
We will be taking a maintenance window at 12 am EST to 4 am EST on Nov 22 2022. During this window, we will complete the system updates required to bring our system back to full functionality. During this window, web and mobile applications will be unavailable.
— Coinsquare (@Coinsquare) November 22, 2022
Пробивът е компрометирал личната информация на потребителите. В резултат на това информацията е била достъпна и за трета страна. След инцидента борсата изпратила имейли до своите инвеститори, в които ръководството споделя за ситуацията.
Компрометираната база данни включва голяма част от личната информация на потребителите, която се състоеше от имена на инвеститори. Освен са били събрани това имейл адреси, жилищни адреси, телефонни номера, идентификатори на устройства, адреси на публични портфейли, дати на раждане, история на транзакциите и дори салда по сметките.
От Coinsquare единствено потвърдиха, че не е имало достъп до пароли и че активите на инвеститорите винаги са били и остават на сигурно място в студен портфейл.
We want to reiterate that 100% of client funds are safely held in cold storage and are not used for business activities
— Coinsquare (@Coinsquare) November 20, 2022
ПРОЧЕТИ ОЩЕ: Ето кои криптовалути да следим тази седмица
До момента от Coinsquare не са открили злонамерени лица, които да имат достъп до изтеклата информация.
В имейлите се споменава още, че потребителите трябва да сменят паролите си и да активират двуфакторна автентикация (2FA). Също така предупредиха клиентите, че трябва да бъдат много предпазливи и да използват различни идентификационни данни за различните платформи.
Регистрацията в IIROC задължава борсата да докладва редовно за финансовото си състояние, за да поддържа капитал за покриване на задълженията.
Освен това паричните средства, държани в клиентски сметки, са защитени от Канадския фонд за защита на инвестициите в случай на несъстоятелност.
Акаунтът в Twitter на водещия проект за незаменяеми токени (NFT) Azuki беше компрометиран в петък, в резултат на което бяха откраднати криптоактиви на стойност малко под $800,000.
Хакери проникнаха в профилите на Robinhood в социалните мрежи с цел да разпространят фалшив токен наречен RBH в Binance Smart Chain (BSC).
В понеделник ФБР потвърди, че Lazarus Group и APT 38 стоят зад кражбата на $100 милиона от блокчейн платформата Harmony през юни миналата година и са се опитали да изперат парите чрез протокола за поверителност RAILGUN.
Като част от мерките за правоприлагане, предприети срещу криптоборсата Bitzlato – Европол заяви, че са задържани крипто портфейли, в които има дигитални активи на стойност над $19 милиона.