Hechos clave:
-
Los clientes recibieron correos electrónicos fraudulentos por parte de los atacantes.
-
El ataque sucedió entre el 31 de mayo y el 1 de junio de 2020, según informe.
Coincheck ha sido víctima de una filtración de datos, después de que los atacantes accedieran a una de sus cuentas de dominio y la usaran para hacerse pasar por la casa de cambio de criptomonedas.
La empresa japonesa, que fue víctima del mayor ataque informático de criptomonedas en la historia para el 2018, dijo este martes que un tercero desconocido logró acceder a una cuenta que tenía en el servicio de registro del dominio Onamae.com. Un aviso sugirió que los atacantes usaron su cuenta de dominio «.jp» para enviar correos electrónicos fraudulentos a los clientes.
En el informe se lee:
Un tercero que tuvo un acceso no autorizado envió algunos correos electrónicos fraudulentos de nuestros clientes durante el periodo entre el 31 de mayo y el 1 de junio de 2020. Resultó que el nombre del dominio estaba en un estado en el que podía ser adquirido.
Coincheck.
Se dice que aproximadamente 200 clientes que respondieron a los correos electrónicos de los atacantes tienen datos expuestos. Coincheck dijo que la información de identificación, como los nombres, direcciones y fotos de cada individuo, podrían haber sido obtenidas ilegalmente. Es probable los hackers estuvieran llevando a cabo phishing para obtener los datos de verificación KYC (Know Your Costumer) para poder acceder a las cuentas de los clientes, pero sigue sin estar claro el motivo.
Coincheck dijo que la empresa de registros está actualmente investigando cómo tuvieron acceso los terceros a la cuenta de dominio de la plataforma.
Si bien la casa de cambio afirmó que no se habían perdido fondos en el ataque, ha suspendido las remesas con criptomonedas hasta que la investigación de Onamae esté completa. Los demás servicios, incluyendo los depósitos y retiros en moneda fiduciaria, así como el comercio de criptomonedas, se mantienen operacionales por el momento.
Para los clientes que necesiten apoyo, la firma ha solicitado que los correos electrónicos sean enviados a la dirección coincheck.jp, no a coincheck.com por el momento. Coincheck no ha dado más detalles sobre el ataque.
Versión traducida del artículo de Paddy Baker, publicado en CoinDesk.
