Adresy e-mail klientów Arkham wyciekły za pośrednictwem linków polecających
- Incydent miał miejsce przed publiczną sprzedażą tokenów $ARKM
- Ktoś zaczął udostępniać adresy e-mail, które mogły być przydatne dla hakerów
Dostawca danych blockchain Arkham Intelligence nieświadomie udostępnił adresy e-mail swoich klientów za pośrednictwem linków polecających, które były rozpowszechniane przed emisją tokenów.
Użytkownicy, którzy udostępnili swoje kody polecające aplikacji, aby zdobyć dodatkowe punkty, szybko odkryli, że linki te mogły ujawnić ich adresy e-mail.
Jeden z użytkowników na Twitterze stwierdził, że «program poleceń jest nadal aktywny» i zapewnił, że zdobyte punkty zostaną zamienione na tokeny $ARKM i przesłane bezpośrednio do portfela. W swoim tweecie podał również link zawierający kod polecający, który można łatwo odszyfrować i znaleźć adres e-mail za pomocą narzędzi internetowych.
Po wykryciu problemu, niektórzy użytkownicy rozpoczęli doxxing. Robili zrzuty ekranu i publikowali adresy e-mail bez zgody właściciela, co stanowi cenną informację dla hakerów. Mogą one zostać wykorzystane w atakach phishingowych. Problem ten może również prowadzić do ujawnienia tożsamości wcześniej anonimowych użytkowników kryptowalut.
Zaledwie dzień przed odkryciem tych problemów, Arkham ogłosił Airdrop na Twitterze. Wcześniej tego samego dnia wprowadził pierwszy na świecie rynek usług inteligentnych. Społeczność nie zareagowała jednak na tę nowość zbyt pozytywnie.
