Coincheck ha sido víctima de una violación de datos después de que los atacantes accedieron a una de sus cuentas de nombre de dominio y la usaron para hacerse pasar por el intercambio de criptomonedas.
La empresa japonesa, que fue víctima de posiblemente el mayor hack de criptografía en la historia en 2018, dijo el martes que un tercero desconocido obtuvo acceso a una cuenta que tenía con el servicio de registro de dominio Onamae.com. Un aviso de incidente sugirió que los atacantes luego usaron su cuenta de dominio .jp para enviar correos electrónicos "fraudulentos" a los clientes.
"Un tercero que realizó un acceso no autorizado (en adelante, un tercero) envió fraudulentamente algunos correos electrónicos de nuestros clientes durante el período comprendido entre el 31 de mayo y el 1 de junio de 2020", se lee en el informe. "Resultó que [the domain name] estaba en un estado en el que podía adquirirse".
Se dice que alrededor de 200 clientes que enviaron respuestas a correos electrónicos de los atacantes tienen datos expuestos. Coincheck dijo que la información de identificación personal, como nombres, direcciones y fotos de identificación, puede haber sido obtenida ilegalmente. Es posible que los piratas informáticos tuvieran phishing para obtener detalles de verificación de "conozca a su cliente" para poder acceder a las cuentas de los clientes, pero el motivo sigue sin estar claro.
La firma de registro está investigando cómo los terceros pudieron obtener acceso a la cuenta de dominio de Coincheck actualmente está siendo investigada, dijo Coincheck.
Aunque el intercambio dijo que no se habían perdido fondos en el ataque, se suspendieron las remesas criptográficas hasta que se complete la investigación de Onamae. Todos los demás servicios, incluidos los depósitos y retiros fiduciarios, así como el comercio de criptomonedas, permanecen operativos en este momento.
Para los clientes que buscan soporte, la empresa solicita que se envíen correos electrónicos a una dirección en coincheck.jp, no coincheck.com por el momento.
CoinDesk se acercó a Coincheck para obtener detalles más precisos sobre la violación, pero no había recibido una respuesta al momento de la publicación.
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/crypto-exchange-coincheck-victim-domain-data-breach