1. 科技訊首頁(yè)
  2. 商業(yè)

Coin Cloud比特幣ATM公司遭到黑客攻擊,新業(yè)主也不知道真相

cl-t ? ? 商業(yè), 新聞

去年11月,網(wǎng)絡(luò)安全團(tuán)隊(duì)vx-underground在社交媒體X(前身為T(mén)witter)上稱(chēng),未知黑客聲稱(chēng)入侵了破產(chǎn)的比特幣ATM公司Coin Cloud

Coin Cloud比特幣ATM公司遭到黑客攻擊,新業(yè)主也不知道真相

根據(jù)vx-underground的說(shuō)法,黑客聲稱(chēng)竊取了通過(guò)ATM內(nèi)嵌攝像頭拍攝的7萬(wàn)名客戶(hù)的照片,以及30萬(wàn)名客戶(hù)的個(gè)人數(shù)據(jù),其中包括“社會(huì)安全號(hào)碼、出生日期、名字、姓氏、電子郵件地址、電話號(hào)碼、當(dāng)前職業(yè)、居住地址等”。

盡管黑客聲稱(chēng)入侵,但目前為止,對(duì)于Coin Cloud到底發(fā)生了什么,即使是公司的新所有者也仍然一籌莫展。

Coin Cloud是一家在美國(guó)和巴西維護(hù)數(shù)千臺(tái)比特幣ATM的公司,直到該公司在2月份申請(qǐng)破產(chǎn)。今年7月,另一家比特幣ATM提供商Genesis Coin收購(gòu)了Coin Cloud已經(jīng)關(guān)閉的5700臺(tái)ATM,Genesis Coin在1月份被Andrew Barnard及其合伙人收購(gòu),后者擁有另一家名為Bitstop的加密貨幣ATM公司。

Barnard是Bitcoin ATM的CEO,這是在破產(chǎn)程序中購(gòu)買(mǎi)了部分Coin Cloud資產(chǎn)后重新品牌的公司。他告訴TechCrunch,在vx-underground的推文后,他的公司進(jìn)行了調(diào)查,但未能確定入侵發(fā)生的時(shí)間或責(zé)任人,并且他本人也將此事件描述為“一個(gè)謎”。

Barnard在電子郵件中說(shuō):“數(shù)據(jù)泄漏發(fā)生在很久以前,因?yàn)樵贑oin Cloud仍然是一家運(yùn)營(yíng)公司時(shí),它就曾多次遭到黑客攻擊?!彼J(rèn)為這次數(shù)據(jù)可能是最近勒索的結(jié)果?!坝捎谠谲浖_(kāi)發(fā)過(guò)程中幾乎沒(méi)有任何控制措施,多個(gè)國(guó)際承包商可以訪問(wèn)包含訪問(wèn)數(shù)據(jù)庫(kù)的秘密的源代碼,因此很難說(shuō)[何時(shí)發(fā)生],”Barnard在電子郵件中說(shuō)。

Barnard補(bǔ)充說(shuō):“從我們看到的情況來(lái)看,Coin Cloud保持運(yùn)營(yíng)的服務(wù)似乎最近沒(méi)有被入侵。”他說(shuō):“因此,我們有理由認(rèn)為這是從Coin Cloud之前被黑客攻擊的某個(gè)時(shí)候竊取的數(shù)據(jù)。這只是一個(gè)假設(shè),但是是一個(gè)合理的假設(shè)。真的很難說(shuō)數(shù)據(jù)何時(shí)被泄露或是誰(shuí)干的。多年來(lái)有很多供應(yīng)商和內(nèi)部員工都可以訪問(wèn)它?!?/p>

Barnard表示,如果有人獲得了包含數(shù)據(jù)庫(kù)管理員憑證的源代碼,黑客“將能夠訪問(wèn)客戶(hù)的所有KYC(了解您的客戶(hù))信息”。KYC是科技和金融公司進(jìn)行的檢查,用于驗(yàn)證個(gè)人身份以防止欺詐和洗錢(qián)。

一位要求匿名的前Coin Cloud員工告訴TechCrunch,Coin Cloud“是一家絕對(duì)混亂的公司”。

這位前員工表示:“我們沒(méi)有安全團(tuán)隊(duì)?!彼a(bǔ)充說(shuō),她認(rèn)為Coin Cloud去年至少遭到一次黑客攻擊,并且公司將大量數(shù)據(jù)以明文形式存儲(chǔ),即未加密。

本文來(lái)自投稿,不代表科技訊立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/606017.html

cl-tcl-t認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論