Η υπηρεσία της Canadian Virtual Exchange (Cavirtex) αποφάσισε να παύσει τη δραστηριότητά της στις 20 Μαρτίου 2015, μετά από διενέργεια εσωτερικής έρευνας, η οποία κατέληξε στο συμπέρασμα ότι μπορεί να υπήρξε μη εξουσιοδοτημένη πρόσβαση σε μια παλαιότερη έκδοση της βάσης δεδομένων της.
Η υπηρεσία δεν είναι απολύτως βέβαιη ότι οι ευαίσθητες πληροφορίες που είναι διαθέσιμες στις
υποδομές της έχουν παραβιαστεί, αλλά ακόμα κι έτσι, αναγνώρισε την αδυναμία της να εγγυηθεί την εμπιστευτικότητα των διαπιστευτηρίων των λογαριασμών των χρηστών της.
Σε μια επίσημη δήλωση, η Cavirtex είπε ότι στην πιθανώς παραβιασμένη βάση δεδομένων περιλαμβάνονται στοιχεία ελέγχου ταυτότητας δύο παραγόντων (2FA) και hashed κωδικοί πρόσβασης. Τα σχετικά έγγραφα αναγνώρισης δεν αποθηκεύονται στον ίδιο χώρο, αλλιώς οι επιπτώσεις για τους πελάτες θα ήταν σημαντικά μεγαλύτερες.
«Πιστεύουμε ότι η ζημία στη φήμη της εταιρείας που προκαλείται από την πιθανή παραβίαση θα βλάψει σημαντικά την ικανότητά μας να συνεχίσει να λειτουργεί με επιτυχία,” η επίσημη δήλωση ενημερώνει.
Το συμβάν ανακαλύφθηκε την Κυριακή, αλλά δεν είναι σαφές πότε πραγματικά συνέβη. Η εταιρεία προτρέπει τους πελάτες της να συνδεθούν στους λογαριασμούς τους και να αλλάξουν τους κωδικούς τους, καθώς και να αφαιρέσουν τα cookies της Cavirtex στον web browser.
Από την άλλη πλευρά, η Cavirtex λέει ότι είναι φερέγγυα και ότι κανένα από τα κεφάλαια των πελατών που διαχειρίζεται δεν χάθηκε ποτέ. Ως εκ τούτου, οι πελάτες δεν πρέπει να έχουν λόγο να ανησυχούν μήπως δεν λάβουν όλα τα χρήματά τους.
Αιτήσεις επιστροφής που θα ληφθούν έως τις 25 Μαρτίου θα υλοποιηθούν χωρίς εξαίρεση, η υπηρεσία λέει, ενώ όλες οι συναλλαγές θα πρέπει να σταματήσουν στις 20 Μαρτίου.
Σε μια άλλη ανακοίνωση, η Cavirtex ανακοίνωσε ότι οι περιορισμοί από τον πάροχο πληρωμής την απέτρεψε από την καθημερινή επεξεργασία των άμεσων καταθέσεων μεγαλύτερο από $ 150.000 / € 132.000, και ότι οι αποσύρσεις μπορούν να “χριεαστούν τουλάχιστον 5 ημέρες περισσότερο από το συνηθισμένο”.
Κατά τη διαδικασία αυτή, η υπηρεσία θέλει να βεβαιωθεί ότι τα χρήματα καταλήγουν στον νόμιμο ιδιοκτήτη του και συμβουλεύει τους πελάτες να ενημερώσουν εάν λάβουν επιβεβαιώσεις μέσω email για συναλλαγές που δεν είχαν πραγματοποιήσει.
Ο λόγος για αυτό είναι ότι οι κυβερνοεγκληματίες που ενημερώθηκαν για το περιστατικό μπορεί να προσπαθήσουν να εκμεταλλευτούν την κατάσταση και να στοχεύσουν τους πελάτες της Cavirtex μέσω επιθέσεων phishing.
Πηγή: SecNews
