Os hackers roubaram quase 50.000 endereços de email da troca de criptomoedas do Canadá, a Coinsquare. Agora, eles esperam usar os dados para realizar ataques de troca de SIM.

Um dos supostos hackers envolvidos no ataque conversou com a VICE Motherboard em 2 de junho, explicando que o coletivo estava originalmente procurando vender as informações, mas percebeu que poderia "ganhar mais dinheiro clonando chips de celular".

SIM Swapping

Os ataques de SIM swapping, ou clonagem de celulares, consiste em um hacker seqüestrar o número de telefone celular do alvo, permitindo solicitar redefinições de senha para qualquer site em que o telefone da vítima seja usado para autenticação de dois fatores.

Essa manobra é frequentemente usada para roubar criptomoedas e pode representar um risco para milhões de Bitcoin (BTC), Ethereum (ETH) e outras criptomoedas armazenadas em exchanges de custódia.

A VICE afirma que as informações obtidas incluem números de telefone e endereços físicos. Ele também inclui dados sobre quanto cada usuário depositou em sua conta nos primeiros seis meses e a classificação de "cliente de alto valor" na plataforma da Coinsquare.

O hack aconteceu através de funcionário

Stacey Hoisak, consultora geral da Coinsquare, deu mais detalhes sobre o ataque à VICE, afirmando que ocorreu em 2019. Ele continuou:

"Os dados foram obtidos como resultado do roubo de informações dos funcionários contidas em um banco de dados de relacionamento com o cliente usado para prospecção."

Hoisak diz que a empresa substituiu os serviços internos de gerenciamento de vendas, reescreveu a política de gerenciamento de dados e atualizou seu controle interno em um esforço para evitar o roubo adicional de funcionários.

Em 2019, a exchange de criptomoedas fez parceria com a startup de pagamentos cripto dos EUA, Flexa, para trazer pagamentos em moeda digital na loja para o Canadá.

LEIA MAIS