En hackergruppe hævder angiveligt at stå bag et stort sikkerhedsbrud, der rettede sig mod Coin Cloud, en Bitcoin ATM-operatør, der tidligere havde over 4.000 maskiner i USA og Brasilien, før de indgav konkursbegæring i februar 2023.
Gruppen hævder at have stjålet 70.000 selfies og følsomme personlige oplysninger for cirka 300.000 kunder sammen med kildekoden til Coin Clouds backend-system. Cybersikkerhedseksperten vx-underground bragte opmærksomhed til bruddet gennem en post på X, og afslørede at hackergruppen hævder deres handlinger i private kanaler. Medfølgende billeder siges at vise kunde-selfies og personlig identificerende information, herunder navne, adresser, socialsikkerhedsnumre, fødselsdatoer, erhverv, telefonnumre og mere.
Situationens alvor forværres af hackernes påstand om at have stjålet hele kildekoden til Coin Clouds backend-system. Denne kildekode er afgørende for driften af kryptovaluta-ATM’er og udgør grundlaget for virksomhedens aktiviteter.
Trusselaktørerne siges at dele disse påstande i private kanaler, og der er bekymringer for, at den lækkede database snart kan blive offentliggjort online. Coin Cloud har endnu ikke afgivet nogen offentlig kommentar til det påståede brud.
De kompromitterede data udgør en betydelig risiko for berørte personer i USA og Brasilien og udsætter dem for potentiel identitetstyveri og forskellige former for cyberkriminalitet. Derudover rejser tyveriet af Coin Clouds kildekode bekymringer om potentiel misbrug og udnyttelse af virksomhedens proprietære teknologi, hvilket kan kompromittere sikkerheden for dens brugere.
Coin Clouds problemer vokser: Bitcoin ATM-firma står overfor databrud midt i kapitel 11 konkurs
For Coin Cloud, et Bitcoin ATM-firma, tager den tumultariske rejse endnu en udfordrende vending, når der opstår rapporter om et betydeligt databrud. Coin Cloud, der allerede navigerer på en kapitel 11 konkurs, der blev indgivet i februar 2023, konfronteres nu med kompromitteringen af følsomme kundeoplysninger, hvilket tilføjer kompleksitet til dens finansielle problemer.
I dets kapitel 11-konkursbegæring til Nevada Bankruptcy Court afslørede Coin Cloud forpligtelser på mellem 100 millioner til 500 millioner dollars, hvor Genesis, en nu nedlagt kryptomægler, står som den mest betydelige kreditor, der skylder en usikret lån på 100 millioner dollars.
Cole Kepro, en Nevada-baseret enhed, der leverer essentielle arkadespillemaskiner til Coin Clouds drift, følger tæt med et skyldigt beløb på cirka 8,5 millioner dollars. Det fallerede firma havde også finansielle forpligtelser på 2,5 millioner dollars til Brink’s U.S., en udbyder af kontanthåndtering og sikkerhedstjenester.
En førende spiller inden for kryptocurrency ATM-branchen med over 5.000 ATM’er globalt er røget ud på grund af branchens udfordringer
Coin Cloud, en fremtrædende spiller på kryptovaluta-ATM-markedet, har været aktiv siden mindst 2014. I januar 2022 hævdede virksomheden at have over 1.100 ATM’er og udtrykte at være på et vendepunkt i sin hyper-vækst. Ifølge deres hjemmeside har Coin Cloud udvidet sit netværk til at omfatte mere end 5.000 ATM’er, der håndterer over 40 kryptovalutaer.
På sit højdepunkt var Coin Cloud rangeret som den næstmest udbredte i verden med hensyn til antallet af ATM’er, med 4.826 maskiner primært placeret i USA. Imidlertid oplevede kryptovaluta-ATM-branchen en nedgang i anden halvdel af 2022. Faktorer som markedets dynamik, konkurrence og integrationen af kryptotjenester i eksisterende ATM’er har påvirket branchens landskab.
På trods af de udfordringer, som branchen står over for, var Coin Cloud en bemærkelsesværdig spiller på kryptovaluta-ATM-markedet og bidrog til tilgængeligheden og udbredelsen af kryptovalutaer ved at levere et omfattende netværk af ATM’er, der faciliterer køb og salg af forskellige digitale aktiver. Mens påstanden om databruddet endnu ikke er blevet verificeret, opfordres kunderne til at overvåge deres finansielle konti nøje, implementere yderligere sikkerhedsforanstaltninger og overveje at fryse deres kredit for at beskytte sig mod potentiel identitetstyveri.
