Злоумышленники не успели воспользоваться информацией и похитить Bitcoin или Ethereum из опубликованных адресов кошельков и паролей, площадка работает только с двумя криптовалютами.
Банковские карты и реквизиты клиентов не пострадали в ходе атаки, так как эта информация физически не храниться площадкой Coinmama, удаляясь после процедуры проведения обмена.
Сервис срочно нанял сторонние компании по IT-безопасности, отслеживающие подозрительную активность на площадке, установившие фрод-мониторинг и защитившие взломанные аккаунты. Остальным пользователям при входе в аккаунт настоятельно рекомендуется изменить пароль, требования к надежности которого были изменены.
Всего услугами площадки пользуется 1,3 млн клиентов, это старейший сервис покупки криптовалюты через банковские карты, основанный в 2013-м году. Хакеры скомпрометировали аккаунты с датой регистрации после 5-го августа 2017-го года.
Рынок криптовалют не отреагировал на это сообщение, так как Coinmama стала жертвой масштабной хакерской атаки, от которой пострадали различные онлайн-платформы, соцсети и платежные сервисы по всему миру. Количество похищенных адресов и паролей по подсчетам IT-специалистов достигло 747 млн.
Хакеры нашли уязвимость в программном обеспечении PostgreSQL используемом для работы с базами данных клиентов, поэтому атаки будут продолжены, а масштабы утечки и количество пострадавших сайтов пока трудноопределимы.
Как защититься от потери криптовалюты после утечки данных из-за этой уязвимости? Обязательно включить двухфакторную аутентификацию и периодически проводить смену пароля.