Un gruppo di hacker è riuscito a mettere le mani su oltre 5.000 indirizzi e-mail e numeri di telefono, appartenenti ai clienti dell'exchange canadese Coinsquare. I criminali stanno ora utilizzando questi dati per effettuare attacchi SIM swapping.
Uno dei presunti hacker è stato recentemente intervistato da VICE Motherboard: ha spiegato che inizialmente il gruppo pianificava di vendere tali informazioni, ma si è poi reso conto che "avrebbero potuto fare più soldi col SIM swapping".
Cole Diamond, CEO di Coinsquare, ha sottolineato che il furto è avvenuto su una piattaforma di terze parti e non sull'exchange:
"I sistemi di Coinsquare non sono mai stati violati. Come sottolineato anche da VICE, un dipendente ha rubato i dati di un sistema CRM [Customer Relationship Management] di terze parti. Questo è avvenuto circa 18 mesi fa. Gli hacker non hanno rubato nulla, non esiste alcun hacker."
Sebbene non siano stati degli hacker a rubare in prima persona i dati della piattaforma, ora queste informazioni sono finite nelle loro mani.
SIM swapping: come funziona?
Il "SIM swapping" è una tipologia di attacco informatico basato sul possesso da parte dell'hacker del numero di telefono della vittima, che viene utilizzato per azzerare le password sui siti web protetti da autenticazione a due fattori.
Si tratta di una manovra frequentemente adoperata per il furto di criptovalute custodite all'interno di exchange.
VICE Motherboard sottolinea che le informazioni in possesso degli hacker includono non soltanto numeri di telefono, ma anche indirizzi fisici. Sono anche presenti dati su quanto denaro gli utenti hanno depositato sui conti nei primi sei mesi di attività.
In seguito al furto, Coinsquare ha rafforzato la sicurezza
Stacey Hoisak, General Counsel di Coinsquare, ha fornito maggiori informazioni sull'incidente:
"I dati sono stati ottenuti in seguito al furto di informazioni, contenute in un database per la relazione con la clientela e utilizzate a fini di ricerca, da parte di un dipendente."
Hoisak sottolinea che da allora l'azienda ha cambiato servizi per la gestione delle vendite, ha aggiornato le proprie politiche per l'amministrazione dei dati e migliorato i controlli interni alla compagnia.