Японская криптовалютная биржа Coincheck обнаружила брешь в системе безопасности, которая привела к утечке персональных данных части пользователей.

В заявлении биржи сообщается, что злоумышленники смогли получить доступ к имени пользователя, регистрационному адресу, дате рождения, номеру телефона и изображению с удостоверением личности. При этом уязвимость касается лишь тех пользователей, которые обращались к бирже с помощью электронной почты 31 мая и 1 июня. По данным Coincheck, хакеры украли данные около 200 клиентов.

По данным службы безопасности биржи, злоумышленники смогли получить доступ к сервису регистрации доменов, а затем к электронным письмам клиентов. После обнаружения уязвимости регистрационная информация домена была изменена и уязвимость закрыта. Отдельно подчеркивается, что активы клиентов затронуты не были.

На текущий момент биржа Coincheck приостановила расчеты в криптовалютах, хотя торговая платформа, ввод и вывод продолжают работать.

В середине мая аналогичная дыра в безопасности клиентских данных была обнаружена в кредитном стартапе BlockFi.

Напомним, что в январе 2018 года в результате взлома биржи Coincheck были украдены токены NEM на $530 миллионов. Во взломе подозревали российскую хакерскую группу.