Клиенты Coinmama, сервиса покупки криптовалюты с помощью банковских карт, стали очередной жертвой масштабного взлома.
В письме, которое компания Coinmama разослала всем своим клиентам, говорится, что «15 февраля они узнали о большой утечке данных, в которой оказались 450 000 электронных адресов и хэшированных паролей».
На данный момент специалисты Coinmama продолжают оценивать масштабы происшествия, но, по всей вероятности, многие из аккаунтов пользователей могут быть скомпрометированы.
По данным портала ZDnet за 14 февраля, злоумышленник, который ранее выставил на продажу в даркнете базу данных, содержащую информацию о 620 млн аккаунтах пользователей, добавил к ним ещё 127 млн записей, имеющих отношение к восьми компаниям, среди которых есть и Coinmama. Предположительно в этой базе данных, полученной в 2017 году, содержатся email-адреса, пароли и «прочая неуточнённая информация». Информация продается за 0.3497 BTC.
Представители Coinmama при этом сообщают: «Учитывая время публикации этих данных, можно с уверенностью заявить, что другие элементы нашей системы скомпрометированы не были». Однако компания посоветовала всем пользователям, зарегистрировавшимся до 5 августа 2017 года, немедленно сменить пароли в их системе, а также везде где они использовали такие же данные.