在美国和巴西营运五千多台比特币 ATM 的 Coin Cloud,疑遭骇客窃取了约 70,000 名客户的自拍照片,并取得约 300,000 名客户的个人资料。对正在进行美国业务重组的 Coin Cloud 造成巨大压力。
(前情提要:最大比特币ATM制造商遭骇!General Bytes 被盗150万镁BTC,紧急关闭云端服务)
(背景补充:金管会紧盯全台比特币 ATM!未落实「洗钱防制法」限期改善、最高可罚千万)
今年 2 月申请破产保护的比特币 ATM 营运商 Coin Cloud 疑遭骇客攻击。资安专家 vx-underground 於今(13)日凌晨在 X 披露,一个未知的骇客团体声称已成功侵入 Coin Cloud 系统,窃取大量客户数据。
攻击波及超 30 万客户资料
根据 vx-underground 的贴文,骇客宣称从 ATM 摄像头中窃取了约 70,000 名客户的自拍照片,并取得大约 300,000 名客户的个人资料,包括社会安全码、出生日期、姓名、电邮地址、电话号码、职业和居住地址等。
这些资料涉及美国和巴西的用户,此外骇客还声称他们获取了 Coin Cloud 的整个後端系统源代码。
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
— vx-underground (@vxunderground) November 12, 2023
Coin Cloud 重组雪上加霜
据了解 Coin Cloud 在美国和巴西营运五千多台比特币 ATM(美国业务正在重组、巴西地区未宣布破产),如今其客户资料和源代码被泄漏,估计将对 Coin Cloud 的客户造成重大的隐私和安全风险;被盗取的个人资料可能被用於身份盗窃、钓鱼攻击、或其他形式的诈骗活动,警告用户小心诈骗陷阱。
此外,源代码的泄漏意味着骇客可以深入了解 Coin Cloud 的系统架构和业务逻辑,增加未来系统被再次入侵的风险,这可能给正在重组的 Coin Cloud 带来更多的法律责任和信誉问题。
截至目前为止,Coin Cloud 仍未公开回应此次骇客攻击事件。
📍相关报导📍
赔偿BTC给受害客户!最大比特币ATM制造商 General Bytes:骇客事件不会重演
全球最大加密货币ATM营运商》Bitcoin Depot在美借壳上市,首日大涨近12%
比特币ATM负责人被抓!台北顶好 西门町的 BTM 被诈骗集团当洗钱水房
