BTC
$79,439.21
-
3.37%
ETH
$1,512.41
-
7.60%
USDT
$0.9993
-
0.01%
XRP
$1.9593
-
5.78%
BNB
$572.46
-
1.87%
USDC
$0.9999
-
0.00%
SOL
$109.58
-
8.39%
DOGE
$0.1516
-
6.13%
TRX
$0.2364
+
0.88%
ADA
$0.5936
-
6.92%
LEO
$9.4073
+
2.40%
LINK
$11.89
-
5.85%
AVAX
$17.94
-
4.82%
TON
$2.9324
-
8.16%
HBAR
$0.1676
-
4.75%
XLM
$0.2285
-
6.60%
SHIB
$0.0₄1157
-
3.19%
SUI
$2.0874
-
7.30%
OM
$6.3910
-
1.52%
BCH
$286.46
-
3.67%
Iscrizione
Selezionare la lingua
Italiano itFrançais frУкраїнська ukРусский ruEspañol esPortuguês pt-brEnglish enFilipino fil
Logo
Mercati
Condividi questo articolo

I clienti di Coincheck sono vittime di violazione dei dati dopo un errore dell'account di dominio

Il dominio .com di Coincheck era "in uno stato tale da poter essere acquisito". Nessun fondo è andato perso, ha affermato la società.

Di Paddy Baker
Aggiornato 10 dic 2022, 7:59 p.m. Pubblicato 3 giu 2020, 1:09 p.m. Tradotto da IA

Coincheck è stata vittima di una violazione dei dati dopo che degli aggressori hanno avuto accesso a ONE dei suoi account di dominio e lo hanno utilizzato per impersonare l'exchange Criptovaluta .

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

L'azienda giapponese – che è stata vittima forse delil più grande hack Criptonella storia nel 2018 – ha dichiarato martedì che una terza parte sconosciuta ha ottenuto l'accesso a un account che deteneva presso il servizio di registrazione di domini Onamae.com. Un avviso di incidentehttps://corporate.coincheck.com/2020/06/02/97.html suggeriva che gli aggressori avevano quindi utilizzato il suo account di dominio .jp per inviare e-mail "fraudolente" ai clienti.

"Una terza parte che ha effettuato un accesso non autorizzato (di seguito, una terza parte) ha inviato fraudolentemente alcune e-mail dai nostri clienti nel periodo dal 31 maggio al 1° giugno 2020", si legge nel rapporto. "Si è scoperto che [il nome di dominio] era in uno stato in cui poteva essere acquisito".

Si dice che circa 200 clienti che hanno inviato risposte alle e-mail degli aggressori abbiano i dati esposti. Coincheck ha affermato che informazioni di identificazione personale come nomi, indirizzi e ID potrebbero essere state ottenute illegalmente. È possibile che gli hacker stessero eseguendo il phishing per ottenere i dettagli di verifica "conosci il tuo cliente" in modo da poter accedere agli account dei clienti, ma il movente rimane poco chiaro.

Vedi anche:BlockFi afferma che l'hacker ha scambiato la SIM del telefono di un dipendente, nessun fondo è stato perso

Coincheck ha affermato che la società di registrazione sta attualmente indagando sulle modalità con cui le terze parti sono state autorizzate ad accedere all'account di dominio di Coincheck.

Sebbene l'exchange abbia affermato che i fondi non sono andati persi nell'attacco, ha sospeso le rimesse in Cripto fino al completamento delle indagini di Onamae. Tutti gli altri servizi, inclusi depositi e prelievi in ​​valuta fiat e trading Criptovaluta , rimangono operativi al momento.

Per i clienti che necessitano di supporto, l'azienda richiede che le e-mail vengano inviate a un indirizzo coincheck.jp e non coincheck.com, per il momento.

CoinDesk ha contattato Coincheck per avere dettagli più precisi sulla violazione, ma al momento in cui scriviamo T aveva ancora ricevuto risposta.

ExchangesDomainsJapanCoincheckHacks
Paddy Baker

Paddy Baker è un reporter Criptovaluta con sede a Londra. In precedenza è stato giornalista senior presso Cripto Briefing. Paddy detiene posizioni in BTC ed ETH, oltre a quantità minori di LTC, ZIL, NEO, BNB e BSV.

Picture of CoinDesk author Paddy Baker