Согласно отчету, опубликованному Motherboard, хакеры, похитившие пользовательские данные из канадской биржи Coinsquare, теперь хотят использовать ее для проведения атак с подменой SIM-карт.
Coinsquare утверждает, что их бывший сотрудник был ответственен за кражу данных, которая обнаружилась в прошлом году, но теперь кажется, что у мошенников есть некоторые имена пользователей, о которых они не знали:
“С тех пор как мы узнали об этой проблеме в прошлом году, Coinsquare заменил внутренние системы управления продажами, переписал политику управления данными и обновил свой внутренний контроль, и с тех пор нам не известно о каких-либо нарушениях или дополнительных кражах сотрудников”.
Согласно отчету, тот, кто был ответственен за нарушение, изначально намеревался продавать украденную информацию в DarkNet, но идея подмены SIM-карты представляется более прибыльной.
Убедив телефонных операторов во владении SIM-картами, связанными с пользователями Coinsquare, преступники могут обойти двухфакторную аутентификацию (2FA) и получить доступ к своим средствам обмена.
Благодаря мошенничеству с СИМ-картами, предприниматель из Калифорнии потерял 1,8 млн долларов.