Un gruppo anonimo di hacker sostiene di aver rubato le informazioni personali di circa 300.000 clienti di Coin Cloud, una società di ATM Bitcoin (BTC); l'account pseudonimo di cybersecurity Vx-underground ha pubblicato su X (ex Twitter).
Condividiamo un tweet su X — vx-underground (@vxunderground) November 12, 2023
Uno o più attori sconosciuti affermano di aver violato Coin Cloud.
Sostengono di aver sottratto 70.000 selfie di clienti (tramite le telecamere degli ATM) e 300.000 dati personali che includono il numero di previdenza sociale, la data di nascita, il nome, il cognome, l'indirizzo e-mail, il numero di telefono... pic.twitter.com/TJ7RUK18Yq
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
— vx-underground (@vxunderground) November 12, 2023
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
Oltre alle informazioni personali, il gruppo di hacker sostiene di essere entrato in possesso di 70.000 selfie di clienti per la verifica dei dati. Secondo quanto riportato da Vx-underground, gli hacker sostengono di aver ricavato dall'azienda dettagli relativi a professioni, indirizzi fisici, numeri di previdenza sociale e altri dati. Gli hacker sarebbero anche in possesso dei dati di cittadini residenti negli Stati Uniti e di utenti brasiliani.
Inoltre, il gruppo di hacker avrebbe affermato di essere riuscito ad accedere al codice sorgente per il back end di Coin Cloud. Al momento in cui scriviamo, la società non ha ancora pubblicato una dichiarazione ufficiale in merito al problema.
Cointelegraph ha contattato Coin Cloud e Vx-underground per ulteriori commenti, ma non ha ottenuto una risposta immediata.
All'inizio di quest'anno, l'operatore di crypto ATM ha presentato istanza di fallimento. L'8 Febbraio, Coin Cloud ha annunciato che avrebbe presentato domanda di riorganizzazione in base al Chapter 11 presso un tribunale fallimentare degli Stati Uniti. Secondo Chris McAlary, CEO e presidente dell'azienda, la decisione consentirà di rielaborare il debito e di proteggere gli interessi dei creditori. Da un documento depositato il 7 Febbraio è emerso che l'azienda aveva passività tra i 100 e i 500 milioni di dollari, mentre gli attivi erano solo tra i 50 e i 100 milioni di dollari.