ข้อมูลเผยว่าแฮ็กเกอร์ได้รับอีเมลและหมายเลขโทรศัพท์จากกระดานเทรดแคนาดา Coinsquare คาดนักแฮ็กอาจนำข้อมูลเหล่านี้ไปก่ออาชญากรรมไซเบอร์ SIM swapping
หนึ่งในแฮ็กเกอร์ได้ให้ข้อมูลกับแหล่งข่าว VICE Motherboard ว่าอาจจะนำข้อมูลนี้ไปขายแต่นึกได้ว่าทำ SIM swapping ได้เงินมากกว่า
ซีอีโอของ Coinsquare ได้กล่าวว่าโจรน่าจะมาจากคนข้างนอกไม่ใช่ของ Exchange
“ระบบ Coinsquare ไม่เคยถูกแฮ็กมาก่อน คาดว่าอาจจะเป็นพนักงานของระบบภายนอก CRM มันเกิดขึ้นมาประมาณ 18 เดือนก่อน ดังนั้นแฮ็กเกอร์ยังไม่ได้ข้อมูลอะไรไป ไม่มีแฮ็กเกอร์”
อย่างไรก็ตามตอนนี้ด้านตัวแฮ็กเกอร์เองเผยว่าตนนั้นได้ข้อมูลมาแล้ว
นำข้อมูลไปทำ SIM swapping
การนำข้อมูลที่ได้มาจากการโจรกรรมแล้วเอามาทำ SIM Swapping คือการที่แฮ็กเกอร์ได้ขโมยหมายเลขโทรศัพท์ของเหยื่อไปแล้วรีเซ็ตรหัสผ่านเข้าไปในเว็บไซต์ที่เหยื่อลงทะเบียน 2FA ไว้
วิธีการนี้ส่วนใหญ่จะนำมาใช้ขโมยคริปโตเคอร์เรนซีโดยเฉพาะ Bitcoin, Ethereum และเหรียญคริปโตเคอร์เรนซีอื่น ๆ ที่เก็บไว้บน Exchange
รายงานจาก VICE Motherboard เผยว่าข้อมูลที่แฮ็กเกอร์ได้ไปนอกจากจะเป็นหมายเลขโทรศัพท์แล้วยังได้ข้อมูลเกี่ยวกับการฝากเงินของผู้ใช้เงินแต่ละรายตลอด 6 เดือนที่ผ่านมาด้วย
การกระทำของพนักงาน
ทาง Coinsquare กล่าวว่าข้อมูลไม่ได้มาจากการแฮ็กในระบบเกิดจากการกระทำของพนักงานที่ได้ขโมยข้อมูลไปซึ่งมันเกิดขึ้นในช่วงปี 2019
“ข้อมูลที่ได้ไปคือมาจากพนักงานขโมยข้อมูลของลูกค้าที่มีอยู่ในฐานข้อมูล”
ด้านที่ปรึกษาของ Coinsquare ก็กล่าวว่าบริษัทได้แทนที่ระบบการจัดการด้านการขายภายในใหม่, กำหนดนโยบายการจัดการใหม่และทำการอัปเกรดระบบควบคุมภายในเพื่อไม่ให้เกิดเหตุการณ์เช่นนี้อีก
ที่มา : cointelegraph