Базирующаяся в Канаде криптовалютная биржа Coinsquare предположительно подверглась взлому. Платформа утверждает, что активы пользователей не пострадали.
В электронном письме клиентам биржа сообщила об «инциденте с данными», в результате которого третья сторона несанкционированно получила доступ к персональной информации пользователей.
Согласно заявлению, злоумышленникам стали известны «имена, электронная почта, адрес проживания, номер телефона, дата рождения, кошельки, истории транзакций и остатки на счетах» клиентов.
19 ноября биржа приостановила операции, включая вывод средств, после обнаружения уязвимости.
«Ранее сегодня утром мы обнаружили необычную активность на нашей платформе и из соображений безопасности решили провести внеплановое техническое обслуживание, пока будем решать эту проблему», — заявила команда.
Она заверила, что «100% средств клиентов безопасно хранятся в холодных кошельках» и не затронуты инцидентом.
Разработчики восстановили функционал платформы только к 26 ноября. Пользователям по-прежнему не доступна история транзакций. Команда обещает возобновить опцию в скором будущем.
Ряд клиентов биржи обратил внимание на запрос повторной верификации на платформе, а также сбой настроек 2FA.
«Пароли не раскрыты. У нас нет доказательств того, что злоумышленник просматривал эту информацию», — подчеркнула команда в письме.
Earlier this morning, we detected unusual activity on our platform and out of an abundance of caution, we decided to undergo an unscheduled maintenance period while we address this issue.
— Coinsquare (@Coinsquare) November 19, 2022