La casa de intercambios japonesa de criptomonedas Coincheck admitió un incidente de seguridad en el que atacantes desconocidos accedieron a correos electrónicos enviados a la compañía por sus clientes.
Según una declaración de Coincheck, los piratas informáticos obtuvieron acceso a los registros DNS del dominio coincheck.com (Oname.com) en el registrador de dominios de terceros de la empresa, y modificaron los registros para reenviarles los correos electrónicos entrantes. La compañía dijo que un tercero podría acceder ilegalmente a algunos correos electrónicos recibidos entre el 31 de mayo y el 1 de junio de 2020.
El incidente ocurrió entre el 31 de mayo y el 1 de junio, dijo Coincheck. La violación se descubrió cuando la compañía detectó anomalías en el tráfico. La firma confirmó que aproximadamente 200 clientes se han visto afectados por la violación de seguridad. La compañía dijo que los datos filtrados pueden haber incluido la dirección de correo electrónico que figura en el destinatario, la información que figura en el correo electrónico del cliente y la información personal, como el nombre, la dirección registrada, la fecha de nacimiento, el número de teléfono y el número de identificación personal.
Oname.com también confirmó el incidente en un aviso separado sobre problemas en la herramienta de administración de servidores y dominios del cliente Name.com Navi.
“Hubo un caso en el que se accedió ilegalmente a la pantalla de administración del cliente que utilizó Ome.com y se reescribió la información registrada. Después de investigar esto, un tercero malintencionado pudo usar su ID y el error (*) que podría alterar la comunicación en su nombre Navi. Resultó que la información (dirección de correo electrónico) fue reescrita ", según el comunicado .
Si bien Coincheck no reveló ningún detalle técnico del ataque, según el investigador de seguridad Masafumi Negishi, los piratas informáticos registraron un dominio similar en el servidor de AWS y reemplazaron el awsdns-61.org original con awsdns-061.org dentro del backend de Oname.com, lo que permitió a los atacantes gestionar consultas DNS para el portal Coincheck.
