База даних клієнтів Coinsquare, великої канадської біржі криптовалюти, була скомпрометована через несанкціонований доступ, в результаті чого стався витік особистої інформації клієнтів.
Відповідно до електронного листа, надісланого клієнтам 26 листопада, стався витік імені клієнта, адреси електронної пошти, адреси, номера телефону, дати народження, ідентифікатор терміналу, адреси публічного гаманця, історії транзакцій, балансу рахунку тощо.
Однак у Coinsquare заявили, що «пароль (приватний ключ) не витік». “Немає жодних доказів того, що ця інформація була переглянута поганою людиною”, – йдеться в повідомленні.
Біржа повідомила, що про всяк випадок повідомила всіх клієнтів.
So you were hacked an gave out a bunch of everyone’s info?
— lucious vernus (@liquidskilz) November 26, 2022
Крім того, Coinsquare підкреслює, що всі активи клієнтів зберігаються в холодному сховищі, тому вони «безпечні та без ризику». Біржа повторила, що гаманець не буде використовуватися для комерційних операцій компанії.
Coinsquare, заснована в 2014 році, має понад 500 000 користувачів і здійснила транзакцій на суму приблизно 8 мільярдів канадських доларів. Минулого місяця вона стала першою криптовалютною біржею, яку було схвалено для реєстрації в якості інвестиційного дилера Організацією з регулювання інвестиційної індустрії Канади.
Холодне сховище — це офлайн-гаманець (холодний гаманець), який зберігає та управляє криптовалютою, повністю відокремленої від Інтернету.
Кінець інциденту
Відповідно до звіту про стан Coinsquare, компанія провела «позапланове технічне обслуговування», щоб дослідити проблему. Торгівлю було призупинено, включаючи депозити та зняття коштів. Того ж дня проблему було виявлено та розпочато роботу над її усуненням.
Відповідно до твіту Coinsquare від 26 листопада, «незвичайна діяльність» була вторгненням на платформу, і було вжито заходів для блокування точок доступу.
Earlier this morning, we detected unusual activity on our platform and out of an abundance of caution, we decided to undergo an unscheduled maintenance period while we address this issue.
— Coinsquare (@Coinsquare) November 19, 2022
Технічне обслуговування пройшло успішно, і компанія повідомила, що нормальні функції, окрім історії транзакцій, були відновлені. Внесення та зняття криптовалюти відновлено.
Прозорість і довіра
Того самого дня, коли Coinsquare оголосила про «аномальну активність», вона також оголосила, що співпрацюватиме з аналітичною компанією блокчейну Nansen для обміну адресами холодних гаманців і холдингами для забезпечення прозорості для користувачів. Нову приладову панель планували випустити пізніше, але після інциденту було вирішено випустити її якомога швидше.
We also want to thank @nansen_ai for all their hard work to help shed more light on exchanges’ holdings and share the belief that transparency leads to trust.
— Coinsquare (@Coinsquare) November 19, 2022
Реакція клієнтів
Клієнти неоднозначно реагують на інцидент з Coinsquare. У той час як деякі клієнти цінують часті оновлення статусу та роз’яснення електронною поштою, інші побоюються, за доступ до їхньої особистої інформації, зокрема історії транзакцій та балансу рахунків.
Один користувач стверджував, що, хоча фактичний доступ до облікового запису може бути обмеженим, інформація з бази даних клієнтів точно буде скопійована та піддана ризику неправомірного використання. Він вказав на серйозність витоку особистої інформації.
Bitcoin 
Ethereum 
Tether 
Solana 
BNB 
XRP 
Dogecoin 
USDC 
Lido Staked Ether 
Cardano