Koinly, популярное программное обеспечение для оптимизации налогов на криптовалюту, предупредило пользователей о возможной утечке данных адресов электронной почты в результате взлома системы безопасности сторонним поставщиком услуг.
Компания сообщила, что проблема возникла не в их системах, и настаивает на том, что конфиденциальная финансовая и налоговая информация находится в безопасности.
В электронном письме клиентам Koinly заявила, что инцидент связан с Mixpanel, аналитическим сервисом, который компания использовала для понимания того, как используются продукты и как улучшить пользовательский опыт.
Что было раскрыто и что нет: Koinly устраняет последствия взлома третьей стороны
Взломы третьих сторон — это тип атак, при которых злоумышленники нацелены на поставщиков или поставщиков услуг, имеющих доступ к информации о пользователях, и в большинстве случаев используют менее безопасные средства контроля безопасности для косвенного получения доступа к информации.
Эти атаки распространены как в крипто-, так и в некриптоиндустриях.
В этих случаях Koinly сообщила, что Mixpanel объявила в ноябре, что один из ее хакеров получил доступ к некоторым учетным записям пользователей Mixpanel и данным, принадлежащим этим учетным записям.
Раскрытая информация могла содержать имена, адреса электронной почты, приблизительные данные о местоположении, такие как город или страна, а также данные об устройстве, такие как операционная система и версия браузера.
Koinly сообщила, что, согласно ее внутренним расследованиям, она не передавала Mixpanel никакой информации о кошельке, истории транзакций, налоговых декларациях или данных портфеля.
Компания также заявила, что ее основные системы не были скомпрометированы, и это не дало злоумышленникам доступ к учетным записям пользователей и финансовым записям, хранящимся в Koinly.
С тех пор она прекратила использовать Mixpanel и начала более масштабную проверку других сторонних инструментов, обрабатывающих информацию о пользователях.
Компания не предоставила количество пользователей, которые могли пострадать, и конкретные сроки, в течение которых произошла утечка данных. Она утверждает, что все еще находится в процессе сотрудничества с Mixpanel, чтобы узнать масштабы инцидента.
Хотя Koinly заявила, что у нее нет доказательств того, что раскрытая информация использовалась не по назначению, она предупредила, что пользователи должны остерегаться потенциальной эксплуатации посредством фишинга.
Компания также предложила пользователям убедиться, что любое сообщение, утверждающее, что оно от Koinly, исходит из ее официального домена.
По мере того как кражи криптовалюты достигают 3,4 миллиарда долларов, уязвимости третьих сторон оказываются в центре внимания
Koinly имеет базу пользователей более 1,5 миллиона по всему миру и работает более чем в 20 странах.
Платформа автоматически импортирует данные о транзакциях из более чем 900 бирж, кошельков и блокчейнов, классифицирует транзакции, определяет прибыли и убытки и подготавливает налоговые декларации для налоговых органов.
Ее размер и охват гарантируют, что даже небольшая утечка данных может обеспокоить пользователей, которые используют ее для хранения конфиденциальных финансовых данных.
Недавние атаки на крипторынке и в технологической индустрии в целом демонстрируют, насколько вредоносными могут быть взломы третьих сторон.
В сентябре швейцарская криптоплатформа SwissBorg потеряла более 41 миллиона долларов в токенах Solana, поскольку злоумышленники взломали поставщика API одной из партнерских служб.
В октябре Discord подтвердил, что у них был несанкционированный доступ к их сторонней системе поддержки Zendesk после объявления о том, что хакеры украли миллионы фотографий государственных удостоверений личности.
Протокол DeFi Abracadabra также столкнулся с многочисленными эксплойтами в этом году из-за уязвимостей на уровне кода, что указывает на масштабы уязвимостей для атак на инфраструктуру.
Данные Chainalysis показывают, что кражи, связанные с криптовалютой, достигли более 3,4 миллиарда долларов США в 2025 году, и убытки все больше и больше концентрируются в нескольких более экстремальных случаях.
(*) Имейте ввиду, редакции некоторых западных изданий придерживаются предвзятых взглядов в освящении некоторых новостей, связанных с Россией.
7/9
Автор – Hassan shittu
