Les Clients Coincheck Sont Victimes D’une Violation De Données Après Une Erreur De Compte De Domaine

Coincheck a été victime d’une violation de données après que des attaquants ont accédé à l’un de ses comptes de noms de domaine et l’aient utilisé pour usurper l’identité de l’échange de crypto-monnaie.

La firme japonaise – qui a peut-être été victime du plus gros piratage cryptographique de l’histoire en 2018 – a déclaré mardi qu’un tiers inconnu avait accès à un compte qu’il détenait auprès du service d’enregistrement de domaine Onamae.com. Un avis d’incident a suggéré que les attaquants ont ensuite utilisé son compte de domaine .jp pour envoyer des e-mails «frauduleux» aux clients.

“Un tiers qui a effectué un accès non autorisé (ci-après, un tiers) a frauduleusement envoyé des courriels de nos clients au cours de la période du 31 mai au 1er juin 2020”, lit-on dans le rapport. “Il s’est avéré que [le nom de domaine] était dans un état où il pouvait être acquis.”

Environ 200 clients qui ont envoyé des réponses aux e-mails des attaquants auraient des données exposées. Coincheck a déclaré que des informations d’identification personnelle telles que les noms, adresses et photos d’identité peuvent avoir été obtenues illégalement. Il est possible que des pirates fassent du phishing pour connaître les détails de la vérification «Connaissez votre client» afin qu’ils puissent accéder aux comptes des clients, mais le motif n’est pas clair.

La façon dont les tiers ont été autorisés à accéder au compte de domaine de Coincheck est actuellement à l’étude par la société d’enregistrement, a déclaré Coincheck.

Bien que l’échange ait déclaré que des fonds n’avaient pas été perdus lors de l’attaque, il a suspendu les remises de crypto jusqu’à ce que l’enquête d’Onamae soit terminée. Tous les autres services, y compris les dépôts et retraits fiduciaires, ainsi que le commerce de crypto-monnaie, restent opérationnels pour le moment.

Pour les clients qui recherchent une assistance, l’entreprise demande que des e-mails soient envoyés à une adresse à coincheck.jp, et non coincheck.com pour le moment.

Laisser un commentaire