Koinly Προειδοποίηση: Παραβίαση Τρίτου Μέρους Εκθέτει Emails Χρηστών – Είναι Δεδομένα Φορολογίας σας Ασφαλή;

Προειδοποίηση από την Koinly: Διαρροή τρίτου μέρους εκθέτει email χρηστών – Είναι ασφαλή τα φορολογικά σας δεδομένα;

Η Koinly, μια δημοφιλής εφαρμογή λογισμικού για την βελτιστοποίηση φορολογικών υποχρεώσεων κρυπτονομισμάτων, προειδοποίησε τους χρήστες της για μια πιθανή διαρροή διευθύνσεων email μετά από παραβίαση ασφαλείας από τρίτο πάροχο υπηρεσιών. Η εταιρεία ανέφερε ότι το πρόβλημα δεν προήλθε από τα συστήματά της και διαβεβαίωσε ότι οι ευαίσθητες χρηματοοικονομικές και φορολογικές πληροφορίες είναι ασφαλείς. Πηγή: degeneratenews

Στην επικοινωνία της με τους πελάτες, η Koinly δήλωσε ότι το περιστατικό σχετίζεται με την Mixpanel, μια υπηρεσία ανάλυσης που χρησιμοποιούσε για να κατανοήσει πώς χρησιμοποιούνται τα προϊόντα της και πώς μπορεί να βελτιώσει την εμπειρία των χρηστών. Οι παραβιάσεις τρίτων είναι επιθέσεις όπου οι επιτιθέμενοι στοχεύουν προμηθευτές ή παρόχους υπηρεσιών που έχουν πρόσβαση σε πληροφορίες χρηστών, συχνά χρησιμοποιώντας λιγότερο ασφαλή μέτρα ασφαλείας για να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες.

Η Koinly ανέφερε ότι η Mixpanel ανακοίνωσε τον Νοέμβριο ότι ένας από τους χάκερ είχε αποκτήσει πρόσβαση σε ορισμένους λογαριασμούς χρηστών της Mixpanel και στα δεδομένα που ανήκαν σε αυτούς τους λογαριασμούς. Οι πληροφορίες που αποκαλύφθηκαν θα μπορούσαν να περιλάμβαναν ονόματα, διευθύνσεις email, γενικές λεπτομέρειες θέσης όπως πόλη ή χώρα, καθώς και δεδομένα συσκευών όπως το λειτουργικό σύστημα και η έκδοση του προγράμματος περιήγησης.

Η Koinly ανέφερε ότι, σύμφωνα με τις εσωτερικές της έρευνες, δεν μοιράστηκε καμία πληροφορία πορτοφολιού, ιστορικό συναλλαγών, φορολογικές δηλώσεις ή δεδομένα χαρτοφυλακίου με την Mixpanel. Η εταιρεία δήλωσε επίσης ότι τα κύρια συστήματά της δεν παραβιάστηκαν και ότι δεν υπήρχε πρόσβαση σε λογαριασμούς χρηστών και χρηματοοικονομικά αρχεία που αποθηκεύονται στην Koinly. Από τότε, έχει σταματήσει τη χρήση της Mixpanel και έχει ξεκινήσει μια μεγαλύτερη διαδικασία ελέγχου άλλων εργαλείων τρίτων που επεξεργάζονται πληροφορίες χρηστών.

Η εταιρεία δεν έχει δώσει πληροφορίες σχετικά με τον αριθμό των χρηστών που θα μπορούσαν να έχουν επηρεαστεί ή για το συγκεκριμένο χρονικό διάστημα κατά το οποίο συνέβη η διαρροή δεδομένων. Δήλωσε ότι βρίσκεται ακόμα στη διαδικασία συνεργασίας με την Mixpanel για να κατανοήσει την έκταση του περιστατικού. Παρόλο που η Koinly υποστήριξε ότι δεν έχει αποδείξεις ότι οι αποκαλυφθείσες πληροφορίες έχουν κακοποιηθεί, προειδοποίησε τους χρήστες να είναι προσεκτικοί για πιθανή εκμετάλλευση μέσω phishing. Η εταιρεία συνέστησε επίσης να επιβεβαιώνουν ότι οποιοδήποτε μήνυμα που ισχυρίζεται ότι προέρχεται από την Koinly προέρχεται από το επίσημο domain της.

Η Koinly έχει βάση χρηστών άνω των 1,5 εκατομμυρίων παγκοσμίως και είναι ενεργή σε περισσότερες από 20 χώρες. Η πλατφόρμα εισάγει αυτόματα δεδομένα συναλλαγών από περισσότερες από 900 ανταλλαγές, πορτοφόλια και blockchains, κατηγοριοποιεί τις συναλλαγές, προσδιορίζει τα κέρδη και τις ζημίες και παράγει φορολογικές δηλώσεις για τις φορολογικές αρχές. Πηγή: Koinly

Η έκταση και η εμβέλεια της Koinly διασφαλίζουν ότι ακόμα και μια μικρή διαρροή δεδομένων μπορεί να ανησυχήσει τους χρήστες που την χρησιμοποιούν για να αποθηκεύσουν ευαίσθητα χρηματοοικονομικά δεδομένα. Οι πρόσφατες επιθέσεις στην αγορά κρυπτονομισμάτων και στη τεχνολογική βιομηχανία γενικότερα δείχνουν πόσο επιβλαβείς μπορεί να είναι οι παραβιάσεις τρίτων. Τον Σεπτέμβριο, η ελβετική πλατφόρμα κρυπτονομισμάτων SwissBorg έχασε πάνω από 41 εκατομμύρια δολάρια σε Tokens Solana λόγω παραβίασης από έναν πάροχο API των υπηρεσιών ενός από τους συνεργάτες της.

Η SwissBorg υπήρξε θύμα παραβίασης ύψους 41,5 εκατομμυρίων δολαρίων μετά από παραβίαση API, στο πλαίσιο μιας σειράς αποτυχιών ασφαλείας στον τομέα των κρυπτονομισμάτων. Πηγή: Cryptonews

Τον Οκτώβριο, η Discord επιβεβαίωσε ότι είχαν μη εξουσιοδοτημένη πρόσβαση στο σύστημα υποστήριξης τρίτου μέρους Zendesk, μετά την ανακοίνωσή τους ότι χάκερ είχαν κλέψει εκατομμύρια φωτογραφίες κυβερνητικών ταυτοτήτων. Το πρωτόκολλο DeFi Abracadabra υπήρξε επίσης θύμα πολλών επιθέσεων φέτος λόγω ευπαθειών σε επίπεδο κώδικα, υποδεικνύοντας την έκταση των ευπαθειών σε επιθέσεις υποδομής.

Δεδομένα της Chainalysis δείχνουν ότι οι κλοπές που σχετίζονται με κρυπτονομίσματα ξεπέρασαν τα 3,4 δισεκατομμύρια δολάρια το 2025, με τις απώλειες να συγκεντρώνονται ολοένα και περισσότερο σε μερικές πιο ακραίες περιπτώσεις.