黑客从Coinsquare的数据库中获得了5,000多个电子邮件地址打算用于SIM交换攻击

黑客已经从加拿大的加密货币交易所Coinsquare获得了5,000多个电子邮件地址和电话号码。现在，据报道他们希望使用该数据执行SIM卡交换攻击。

其中一名涉嫌黑客于6月2日在VICE主板上发言，解释说该组织最初打算出售该信息，但意识到他们可以“通过SIM交换帐户来赚钱”。

Coinsquare的首席执行官科尔·戴蒙德（ColeDiamond）告诉Cointelegraph，盗窃案是来自第三方而不是交易所本身。他说：“Coinsquare的系统从未遭到破坏。”“正如VICE所说，这是员工从第三方​​CRM系统窃取数据。它发生在大约18个月前。因此，“黑客”没有窃取任何东西。没有黑客。”

尽管黑客可能没有窃取数据，但据报道他们现在已经拥有了。

SIM卡交换的操作方式

SIM卡交换由一名黑客劫持目标的手机号码组成，这使他们能够为使用受害者的电话进行两因素身份验证的任何网站请求密码重置。

所述操作通常用于窃取加密货币，并且对比特币（BTC），以太坊（ETH）以及托管在交易所的其他加密货币构成风险。

VICE主板指出，所获得的信息包括电话号码和实际地址。它还包括有关前六个月每个用户在其帐户中存入多少资金的数据，以及该用户在Coinsquare平台内的“高价值客户”评级。

黑客是由于员工盗窃信息而发生的

Coinsquare的总顾问StaceyHoisak提供了有关VICE主板攻击的更多详细信息，并指出该攻击发生在2019年。他继续说：“数据是由于员工盗用用于探矿的客户关系数据库中包含的信息而获得的。”

Hoisak表示，该公司更换了内部销售管理服务，重写了数据管理策略，并升级了内部控制，以防止员工被盗。

在2019年，该加密货币交易所与美国的加密支付初创公司Flexa合作，将店内数字货币支付引入加拿大。