Бывший сотрудник биржи деривативов криптовалюты Digitex, начал разглашать украденные сообщения Know-Your-Customer (KYC) в Telegram. По имеющимся данным, похищенные данные включают в себя: сканирование паспортов и водительских прав, а также другую конфиденциальную документацию, относящуюся к более чем 8 000 клиентов Digitex.
Биржа на Сейшельских островах опубликовал для Cointelegraph заявление о том, что в настоящее время он не может комментировать инцидент и ищет адвоката:
Цитата:
|
Digitex Futures знает об утечке конфиденциальных данных. В настоящее время мы не можем комментировать инцидент полностью и в настоящее время ищем адвоката. Однако мы можем подтвердить, что это был не внешний взлом, а внутреннее нарушение безопасности, организованное бывшим сотрудником с конфликтом интересов в отношении компании. Мы будем публиковать больше информации об инциденте как можно скорее.
|
Степень нарушения Digitex неизвестна
Однако один источник, который знаком с этим вопросом, сообщил Cointelegraph, что данные 8000 клиентов «не были взломаны», добавив:
Цитата:
|
Только три идентификатора были пропущены, хотя преступник подтверждает, что у них есть все и начинает выставлять требования, чтобы не пропустить остальных.
|
В Telegram «Digileaker» заявил, что обладает «всей документацией KYC каждого отдельного пользователя, который использовал Digitex Treasury с момента его создания до сегодняшнего дня».
В интервью охотнику за криптовалютой CryptoVigilante Digileaker заявил, что использовал регистрационную информацию, полученную при регистрации Digitex у своего поставщика KYC Sum and Substance.
По словам хакера, логин «дает неограниченный доступ ко всей информации KYC более 8000 клиентов, включая документы, адреса, номера телефонов и другую информацию, такую как IP-адрес».
Нарушение данных Digitex набирает обороты
В последние недели разгром Digitex обострился, начав с того, что бывший сотрудник похитил его учетную запись Facebook, чтобы публично раскрыть адреса электронной почты пользователей. В сообщении в блоге от 10 февраля Digitex заявил, что нарушение было «внутренней проблемой», которая была совершена «интригующим и крайне манипулирующим бывшим сотрудником».
Компания также заверила клиентов, что «помимо их адресов электронной почты никакая другая конфиденциальная информация не была собрана или выпущена».
Крипто-обмены видят несколько атак в феврале
Нарушение данных Digitex происходит на фоне растущего числа злонамеренных атак на криптовалютные биржи.
27 февраля Okex и Bitfinex подвергались одновременным атакам распределенного отказа в обслуживании (DDoS). В то время как платформа Okex была «практически не затронута», Bitfinex перешел в режим обслуживания для быстрого выполнения контрмер и исправлений для всех подобных атак.
28 февраля сингапурская крипто-биржа, поддерживаемая Тимом Дрейпером, Coinhako объявила, что полностью возместила всем клиентам «изощренную атаку», которая была нацелена на биржу за семь дней до этого.
Обмен ответил приостановкой отправки. С тех пор Coinhako восстановил возможности отправки для биткойнов ( BTC ), биткойн-наличных ( BCH ), Ethereum ( ETH ), Tether ( USDT ), TrueUSD ( TUSD ) и USD Coin ( USDC ).