En novembre, le collectif de cybersécurité vx-underground a écrit sur X, anciennement Twitter, que des pirates inconnus prétendaient avoir violé Coin Cloudune société de guichets automatiques Bitcoin en faillite.
Selon vx-underground, les pirates ont affirmé avoir volé 70 000 photos de clients prises à partir de caméras intégrées dans les distributeurs automatiques, ainsi que les données personnelles de 300 000 clients, qui incluraient « les numéros de sécurité sociale, la date de naissance, les premiers numéros de téléphone ». Nom, nom de famille, adresse e-mail, numéro de téléphone, profession actuelle, adresse physique, etc.
Personne n’a revendiqué publiquement le piratage. Un mois plus tard, ce qui est réellement arrivé à Coin Cloud reste un mystère, même selon le nouveau propriétaire de l’entreprise.
Coin Cloud était une société qui exploitait des milliers de guichets automatiques Bitcoin aux États-Unis et au Brésil, selon son site officiel, jusqu’à ce que la société dépose son bilan en février. En juillet, Genesis Coin, un autre fournisseur de guichets automatiques Bitcoin, a acquis 5 700 guichets automatiques auprès de Coin Cloud, aujourd’hui disparu, selon un communiqué de presse publié à l’époque. Genesis Coin a lui-même été acquis plus tôt en janvier par Andrew Barnard et un associé, qui possédaient une autre société de guichets automatiques de crypto-monnaie appelée Bitstop.
Contactez-nous
Avez-vous plus d’informations sur le hack Coin Cloud ? Nous aimerions recevoir de vos nouvelles. Vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.
Barnard, qui est PDG de Bitcoin ATM, la société renommée après l’achat de certains actifs de Coin Cloud dans le cadre de la procédure de faillite, a déclaré à TechCrunch que sa société avait lancé une enquête après le tweet souterrain de VX, mais qu’elle n’avait pas pu conclure. quand la violation s’est produite ou qui en était responsable, et il a lui-même décrit l’incident comme « un mystère ».
« La violation de données s’est produite il y a quelque temps, car Coin Cloud a été piraté à plusieurs reprises dans le passé alors qu’ils étaient encore une société en exploitation », a déclaré Barnard. « Je crois que les données viennent tout juste d’être rançonnées. C’est impossible à dire [when] car il y avait peu de contrôles tout au long du processus de développement logiciel et plusieurs sous-traitants internationaux avaient accès au code source contenant des secrets pour accéder au [database]», a déclaré Barnard dans un e-mail.
« Il ne semble pas que les services que Coin Cloud a maintenus en vie aient été récemment violés par rapport à ce qui nous a été montré », a ajouté Barnard. «Par conséquent, il est raisonnable de supposer qu’il s’agit de données qui ont déjà été volées lors de l’une des précédentes fois où Coin Cloud a été piraté. C’est une hypothèse, mais raisonnable. Il est impossible de vraiment dire quand les données ont été compromises ni qui l’a fait. Tant de fournisseurs et d’employés internes y avaient accès que cela aurait pu se produire à de nombreux moments différents au fil des ans.
Barnard a déclaré que si quelqu’un obtenait le code source, qui contient les informations d’identification de l’administrateur de la base de données, les pirates « auraient accès à tous les [Know Your Customer] informations des clients.
Know Your Customer, ou KYC, sont des contrôles effectués par des sociétés technologiques et financières pour vérifier l’identité d’une personne afin de prévenir la fraude et le blanchiment d’argent. Les contrôles KYC reposent souvent sur la soumission par les clients de scans de leurs documents d’identité.
Un ancien employé de Coin Cloud, qui a demandé à rester anonyme, a déclaré à TechCrunch que Coin Cloud était « un désastre absolu pour lequel travailler ».
« Nous n’avions pas d’équipe de sécurité », a déclaré l’ancienne employée, ajoutant qu’elle pensait que Coin Cloud avait été piraté au moins une fois l’année dernière et que l’entreprise stockait beaucoup de données en clair, ce qui signifie qu’elles n’étaient pas cryptées.