اپلیکیشن تجاری رابینهود امروز گزارش داد که یک حفره امنیتی منجر به دسترسی مهاجمان به اطلاعات کاربران شده است.
به گفته رابینهود، مهاجمان آدرس ایمیل ۵ میلیون کاربر و نام کامل ۲ میلیون نفر دیگر را به دست آوردهاند.
علاوه بر این، ۳۱۰ نفر از کاربران اطلاعات بیشتری از جمله نام، تاریخ تولد و کد پستی آنها به سرقت رفتهاست. «جزئیات حساب بیشتری» از ۱۰ نفر از این کاربران افشا شده است . این شرکت اما میگوید که هیچ اطلاعات مالی مانند SSN، شماره حساب بانکی یا شماره کارت نقدی دزدیده نشده است. علاوه بر این، هیچ مشتری ضرر مالی را متحمل نشده است.
رابینهود افزود که مهاجم مسئول برای جلوگیری از افشای اطلاعات درخواست پرداخت اخاذی کرده است، اما نگفت که آیا با این خواسته ها موافقت کرد ست یا خیر. این شرکت می گوید که به مقامات قانونی از این حادثه اطلاع داده است و شرکت امنیتی Mandiant در حال انجام تحقیقات است. رابینهود گزارش می دهد که این حادثه در اواخر عصر روز چهارشنبه ۳ نوامبر رخ داد اما زمان دقیقی را اعلام نکرد.
شرکتهای دیگر هم هدف قرار گرفتهاند
سایر شرکتهای رمز ارز محور شاهد نشت دادههای کمتر و یا بیشتری با همین الگو بودهاند. در اواخر اکتبر، CoinMarketCap آدرس ایمیل تقریباً ۳ میلیون کاربر را فاش کرد.
سایر شرکتهایی که با حملات مشابه مواجه شده اند عبارتند از Celsius ،Ledger و BitMEX اگرچه این شرکتها لزوماً میزان هر حمله را فاش نمیکردند، اما هر شرکت تقریباً ۱ تا ۳ میلیون کاربر دارد که به طور پیشفرض این حملات را کوچکتر از حملهای که به رابینهود شده تصویر میکند.
مقیاس بزرگتر حمله این هفته احتمالاً به دلیل جذابیت نسبتاً رایج رابینهود است. این پلتفرم صرفاً یک برنامه رمز ارزی نیست، بلکه یک برنامه تجارت خردهفروشی با ویژگیهای کریپتویی ثانویه است.
رابینهود تقریباً ۳۱ میلیون کاربر دارد، به این معنی که این حمله کمتر از یک چهارم پایگاه کاربران آن را تحت تأثیر قرار داده است.
پیشنهاد مطالعه: تکنیکهای امنیت و حریم خصوصی مورد استفاده در بلاکچین
