Corretora cripto Coinmama tem 450.000 usuários afetados por violação de dados

A corretora cripto de Israel Coinmama — que permite aos usuários comprar Bitcoin e Ethereum usando cartão de crédito — sofreu uma grande violação de dados que afetou 450.000 usuários. O incidente foi revelado em comunicado oficial de 15 de fevereiro.

O ataque parece ser parte de um grande hack que afetou um 24 companhias e um total de 747 milhões de registros — entre eles sites de streaming, jogos e reserva de viagens.

A Coinmama diz que uma lista de cerca de “450,000 endereços de e-mail e senhas” de seus usuários registrados na plataforma antes de 5 de agosto de 2017 foram postados nos registros da dark web:

“Desde 15 de fevereiro não há evidências de que esses dados foram usados pelos autores. Dada a natureza dos dados publicados, não temos razões para suspeitar que qualquer sistema da Coinmama tenha sido prejudicado. A Coinmama não guarda informações de cartão de crédito.”

Além de notificar imediatamente seus usuários, a Coinmama diz que sua equipe de reação está requerendo dos usuários potencialmente afetados uma atualização de senhas através do login, assim como está monitorando as redes do sistema em busca de atividade suspeita ou acesso desautorizado. A plataforma diz que está trabalhando para aprimorar seus sistemas de segurança e rastrear qualquer sinal externo de que os dados comprometidos estejam sendo usados.

Além de pedir para atualizar as senhas das potenciais vítimas do hack, o site pede a todos os usuários para garantirem que suas senhas são fortes e únicas, para evitar abrir emails ou anexos de endereços desconhecidos ou revelar qualquer dado pessoal a sites de terceiros.

Apesar do vazamento de dados não ter impactado somente a Coinmama, mas uma série de companhias fora do setor cripto, o hack representa a segunda grande falha de sistema da indústria no ano.

Em 15 de janeiro, dezenas de milhares de carteiras de Ethereum (ETH) armazenadas pela exchange cripto da Nova Zelândia Cryptopia foram hackeadas, levando a perdas estimadas em US$23 milhões — com o vazamento continuando por algumas semanas depois da identificação do incidente.

Um relatório recente da empresa de inteligência em blockchain de New York Chainalysis estimou que dois grupos hacker — que ainda podem estar ativos — roubaram US$1 bilhão em criptomoedas, sendo responsável pela maioria das perdas de fundos relacionadas a golpes em cripto.