La bancarotta di Coin Cloud mette a rischio i clienti
La fallimento di Coin Cloud mette in pericolo i suoi clienti
A novembre 2022, il gruppo di sicurezza informatica vx-underground ha affermato sui social media che hacker sconosciuti avevano violato Coin Cloud, un provider di Bitcoin ATM ormai fallito, secondo un recente rapporto di ENBLE hackers. Secondo vx-underground, gli hacker hanno dichiarato di aver rubato 70.000 foto dei clienti e i dati personali di 300.000 clienti. Queste informazioni personali sensibili includerebbero presuntamente numeri di previdenza sociale, date di nascita, nomi completi, indirizzi email, numeri di telefono, professioni, indirizzi fisici e altro ancora.
Tuttavia, oltre un mese dopo, molte domande rimangono senza risposta riguardo a questa presunta violazione. Nessuno si è assunto pubblicamente la responsabilità dell’attacco riportato e i dettagli rimangono scarsi, persino per il nuovo proprietario di Coin Cloud, Bitcoin ATM.
Coin Cloud ha presentato domanda di fallimento nel febbraio 2022 dopo aver gestito migliaia di Bitcoin ATM in tutto gli Stati Uniti e in Brasile. A luglio, gli asset di Coin Cloud sono stati acquisiti da Bitcoin ATM, un’azienda di proprietà di Andrew Barnard, che possiede anche un altro provider di crypto ATM, Bitstop.
L’azienda ha avviato un’indagine sul sistema Coin Cloud
Barnard ha detto a ENBLE che dopo aver appreso delle affermazioni di vx-underground, la sua azienda ha avviato un’indagine sui sistemi di Coin Cloud ma non ha trovato prove concrete di una violazione recente. Barnard ritiene che i sistemi obsoleti di Coin Cloud siano stati violati più volte in passato da diversi attori. Suppone che i presunti dati dei clienti rubati provengano da uno di quegli attacchi precedenti.
Un ex dipendente di Coin Cloud con cui abbiamo parlato ha sollevato preoccupazioni sulle scarse pratiche di sicurezza di Coin Cloud durante gli anni operativi prima del fallimento. Affermano che Coin Cloud non aveva un team di sicurezza dedicato, conservava i dati dei clienti in chiaro, senza crittografia, e che almeno una volta nel 2022 è stato hackerato.
- Tianhe Xingyi il nuovo supercomputer della Cina
- Proteggere il tuo PC Precauzioni importanti per la cybersecurity du...
- I sottoscrittori di Snapchat+ possono ora inviare immagini personal...
Con i sistemi e l’infrastruttura di Coin Cloud ormai defunti dopo il processo di fallimento, Barnard ammette che è praticamente impossibile determinare esattamente quando o come si è verificato il presunto attacco. Gli autori della presunta violazione dei dati rimangono avvolti nell’incertezza.
Sebbene le affermazioni di vx-underground non siano state definitivamente provate, pongono domande inquietanti su come le informazioni personali sensibili di centinaia di migliaia di clienti di Coin Cloud possano essere state compromesse, e se il nuovo proprietario Bitcoin ATM può evitare ulteriori fughe di dati. Per ora, la vera portata e l’impatto dell’ipotetico attacco a Coin Cloud continuano a rimanere un mistero.
Immagine in evidenza: Foto di Tima Miroshnichenko; Pexels
