加密货币是一个棘手的领域,因为冒名顶替者可能潜伏在您最不希望看到它们的地方。不管策展人多么聪明,黑客似乎总是领先一步。据Coindesk报道,加密税收报告服务提供商CryptoTrader.Tax已成为加密黑客的最新受害者,其中大约1000多个客户数据被盗用。
加密税务申报平台CryptoTrader.Tax由位于堪萨斯城的CoinLedgerInc.运营,使投资者能够从36个加密货币交易所导入交易,并在可导出到税务准备软件TurboTax的税务报告中自动生成加密货币收入损益。
1.骇客如何发生?
据一位在黑暗的网络论坛上偶然发现黑客的消息人士称,一切始于黑客首次闯入CryptoTrader.Tax员工在支持中心平台上的帐户。获得显示的名称,电子邮件地址,付款处理者资料和给黑客的客户消息的访问权限,并且在某些情况下还包括加密货币收入。
接下来,骗子拍摄了复杂信息样本的屏幕截图,并在论坛上分享了这些信息,以利用被盗的数据储备吸引潜在的购买者。接下来,罪魁祸首还向来源发送了其他图片,后者与CoinDesk分享了证明。
2.调查加密数据泄露
CryptoTrader.Tax的联合创始人兼首席执行官DavidKemmerer已确认,黑客于4月7日获得了对市场营销和客户服务员工帐户的未授权访问。黑客可以访问支持中心的详细信息,并下载了一个文件,该文件包含13,000行信息,包括1,082个唯一的电子邮件ID。
Kemmerer还告知CryptoTrader.Tax的安全团队调查了此违规行为,幸运的是,发现报税帐户密码以及CryptoTrader.Tax的网站并未受到损害。立即警告所有受黑客影响的人员,同时加强内部和第三方应用程序的安全和监视系统。
帐单信息输入到Stripe(一种付款处理器)中,后者又与CryptoTrader.Tax的支持中心平台链接,并显示客户的电子邮件地址和一般位置。但是,Stripe网站拒绝透露实际地址或贷方,借方和银行详细信息。CoinDesk和Kemmerer的进一步调查还显示,黑客还访问了营销传播,推荐代码,佣金收入以及来自在各种虚拟平台上推广门户服务的会员的收入。
3.加密欺诈不断上升
黑客事件并非例外,而是在不断创新的技术格局中的一个鲜明现实。今年早些时候,流行的比特币借贷平台Blockfi也发生了类似的数据泄露事件。加密黑客确实导致了客户详细信息的泄露,但是,包括密码和客户存款在内的高度机密信息并未受到影响。网络安全公司CipherTrace发布了一份报告,调查结果显示,到2020年为止,已经发生了价值14亿美元的加密欺诈。