A Coinmama, corretora de criptomoedas com sede em Israel, sofreu um grande vazamento de dados, resultando em 1,3 milhão de usuários expostos a hackers, conforme declarado em um comunicado oficial ontem, 15 de fevereiro.
A empresa que permite usuários comprar Bitcoin e Ethereum com cartões de crédito foi uma entre 24 empresas que foram atacadas como parte de um hack multi-plataforma.
De acordo com o comunicado da empresa, informações de 450.000 usuários foram postadas na deepweb. No comunicado a empresa afirmou:
Hoje, 15 de fevereiro de 2019, a Coinmama foi informada de uma lista de e-mails e senhas com hash que foram postados em um registro da deepweb. Nossa equipe de segurança está investigando e, com base nas informações disponíveis, acreditamos que a invasão está limitada a cerca de 450.000 endereços de e-mail e senhas com hash de usuários que se registraram até 5 de agosto de 2017.
As credenciais da Coinmama roubadas são parte de um vazamento muito maior. A ZDNet informou em 14 de fevereiro que um total de 747 milhões de credenciais roubadas de 24 sites estavam à venda, das quais a parcela Coinmama é uma pequena fração.
Toda a coleção de senhas de usuários estava à venda no mercado da deep web chamado “Dream Market” por cerca de US $ 15.000. Alguns sites, como o Haveibeenpwned.com, indexam credenciais roubadas para que os usuários possam verificar se suas próprias credenciais estão comprometidas e são conhecidas por ladrões de identidade.
A Coinmama incentiva os usuários com contas potencialmente afetadas a alterar suas senhas o mais rápido possível.
Nenhuma criptomoeda como Bitcoin, Ethereum e Ripple foram roubadas das carteiras dos usuários e a equipe de segurança da Coinmama está investigando o ataque.
Breaking: #Coinmama hacked and 450,000 users were effected. Make sure you change your passwords if you used the site to buy Bitcoin. pic.twitter.com/2w1OyXmpoe
— Jacob Canfield?(Official Account) (@JacobCanfield) February 16, 2019
A violação de segurança do banco de dados da Coinmama ocorre em um período durante o qual a confiança no mercado de criptomoedas está em declínio devido a casos como a QuadrigaCX.
Embora nenhum fundo tenha sido roubado, o incidente pode deteriorar ainda mais a imagem das corretoras de criptomoedas.
Nos últimos meses, as exchanges de ativos digitais começaram a ser percebidas como plataformas com sistemas internos de gerenciamento e medidas de segurança fracos, apesar do forte histórico das principais bolsas de criptomoedas que estão estabelecendo padrões da indústria.
Enquanto muitas corretoras como Coinbase e Binance não sofreram uma falha de segurança ou um ataque de hackers na totalidade de sua existência, o crescente número de questões relacionadas com a segurança no mercado intensificou as preocupações dos investidores do mercado.
Segundo relatos, o hacker responsável pelo ataque atende pelo nome de “Gnosticplayers” e colocou 127 milhões de registros de usuários no Dream Market.
A brecha de segurança da Coinmama é o segundo hack no mercado de criptomoedas neste ano, sendo o primeiro a Cryptopia.