Bir darkweb forumunda karşılaşılan kaynağa göre bir hacker, CryptoTraderTax pazarlama ve müşteri hizmetleri çalışanının hesabını hackleyerek destek merkezi platformuna girdi. Hacker bu erişim sayesinde müşterilerin adlarını, mail adreslerini, ödeme işlemcisi profillerini ve bazı kripto para gelirlerinin bulunduğu mesajlarını görebilir hale geldi.
Hacker yaptığı hack işlemini kanıtlamak için bu hassas bilgilerin ekran görüntülerini aldı ve bu veri hazinesinin potansiyel alıcıları için forumda paylaştı.
Şirketin kurucu ortağı ve CEO’su olan David Kremmerer, bir hacker’ın 7 Nisanda pazarlama ve müşteri hizmetleri çalışanın hesabına yetkisiz giriş yaptığını doğrulayan açıklamayı Coindesk’e yaptı. Kremmer, hacker’ın destek merkezi ayrıntılarını görebildiğini ve 1.082 eşsiz e-posta adresi dahil olmak üzere 13.000 bilgi satırı içeren bir dosya indirdiğini söyledi.
CEO, şirketin siber güvenlik ekibinin ihlali araştırdığını, bu saldırıdan etkilenen hesapları bulduğunu ve hesap sahiplerini uyardıklarını belirtti. Aynı zamanda da üçüncü taraf uygulamalarda güvenlik önlemlerini ve izleme sistemlerini iyileştirmek için adımlar attıklarını söyledi.
CryptoTraderTax, Kansas City merkezli Coin Ledger Inc. Tarafından işletilen, kripto para alım satımlarında vergileri hesaplamak ve dosyalamak için kullanılan online hizmet veren bir web sitesi olarak hizmet veriyor.
Son olarak hacker, incelemelere göre CryptoTraderTax hizmetini web sitelerinde ve sosyal medyalarında tanıtan kuruluşların pazarlama iletişimlerine, referans numaralarına, komisyon kazançlarına ve gelirlerine de erişti.
