В заявлении биржи сообщается, что злоумышленники смогли получить доступ к имени пользователя, регистрационному адресу, дате рождения, номеру телефона и изображению с удостоверением личности. При этом уязвимость касается лишь тех пользователей, которые обращались к бирже с помощью электронной почты 31 мая и 1 июня. По данным Coincheck, хакеры украли данные около 200 клиентов.
По данным службы безопасности биржи, злоумышленники смогли получить доступ к сервису регистрации доменов, а затем к электронным письмам клиентов. После обнаружения уязвимости регистрационная информация домена была изменена и уязвимость закрыта. Отдельно подчеркивается, что активы клиентов затронуты не были.
На текущий момент биржа Coincheck приостановила расчеты в криптовалютах, хотя торговая платформа, ввод и вывод продолжают работать.
В середине мая аналогичная дыра в безопасности клиентских данных была обнаружена в кредитном стартапе BlockFi.
Напомним, что в январе 2018 года в результате взлома биржи Coincheck были украдены токены NEM на $530 миллионов. Во взломе подозревали российскую хакерскую группу.