Koinly, популярне програмне забезпечення для оптимізації оподаткування криптовалюти, попередило користувачів про можливу витоку даних електронних адрес після порушення безпеки стороннім постачальником послуг.
Компанія повідомила, що проблема не в її системах, і наполягала на тому, що конфіденційна фінансова та податкова інформація є безпечною.
Koinly в електронному листі клієнтам стверджував, що інцидент стався через Mixpanel, аналітичну службу, яку він використовував, щоб зрозуміти, як використовуються продукти та способи покращення взаємодії з користувачем.
Що було розкрито, а що ні: Koinly вирішує проблеми зі зломом третьої сторони
Зломи третьої сторони – це тип атаки, під час якої зловмисники націлені на постачальників або постачальників послуг, які мають доступ до інформації користувача, і в більшості випадків вони використовують менш безпечні засоби контролю безпеки, щоб опосередковано отримати доступ до інформації.
Ці атаки поширені як у криптовалютній, так і в некриптоіндустрії.
У цих випадках Койнлі сказав, що Mixpanel мав оголосив у листопаді, що один із його хакерів отримав доступ до деяких облікових записів користувачів Mixpanel і даних, що належать до цих облікових записів.
Розкрита інформація могла містити імена, адреси електронної пошти, приблизну інформацію про місцезнаходження, як-от місто чи країна, і дані про пристрій, як-от операційну систему та версію браузера.
Koinly повідомила, що згідно з її внутрішніми запитами, вона не передавала Mixpanel жодну інформацію про гаманець, історію транзакцій, податкові декларації або дані портфоліо.
Компанія також заявила, що її основні системи не були скомпрометовані, і вона не залишила людям доступу до облікових записів користувачів і фінансових записів, що зберігаються в Koinly.
Відтоді він припинив використання Mixpanel і розпочав масштабнішу перевірку інших інструментів сторонніх розробників, які обробляють інформацію користувачів.
Компанія не змогла повідомити кількість користувачів, які могли постраждати, і конкретні часові рамки, протягом яких відбувся доступ до даних. Він стверджував, що все ще перебуває в процесі співпраці з Mixpanel, щоб дізнатися про масштаби інциденту.
Хоча Koinly стверджував, що у нього немає доказів того, що розкрита інформація була зловживана, він попередив, що користувачам слід остерігатися потенційного використання за допомогою фішингу.
Компанія також запропонувала підтвердити, що будь-яке повідомлення, яке нібито надходить від Koinly, походить з її офіційного домену.
Оскільки крадіжка криптовалют досягає 3,4 мільярда доларів, сторонні вразливості стають у центрі уваги
Koinly має понад 1,5 мільйона користувачів у світі, і він активний у понад 20 країнах.
Платформа автоматично імпортує дані про транзакції з понад 900 бірж, гаманців і блокчейнів і класифікує транзакції, визначає прибутки та збитки та створює податкові декларації для податкових органів.
Його розмір і охоплення гарантують, що навіть невеликий доступ до даних може стурбувати користувачів, які використовують його для зберігання конфіденційних фінансових даних.
Нещодавні атаки на крипторинку та технологічній індустрії загалом демонструють, наскільки шкідливими можуть бути сторонні зломи.
у вересні Швейцарська криптоплатформа SwissBorg втратила токени Solana на 41 мільйон доларів тому що зловмисники зламали постачальника API одного з партнерських сервісів.
SwissBorg досяг $41,5 млн $SOL злам після компрометації API на тлі каскаду збоїв криптозахисту, включаючи експлойти Nemo та Aqua.#CryptoHack #Соланаhttps://t.co/ztUl2s0yxv
— Cryptonews.com (@cryptonews) 8 вересня 2025 р
У жовтні Discord підтвердила, що мала несанкціонований доступ до стороннього Zendesk система підтримки після оголошення про те, що хакери викрали мільйони фотографій державних посвідчень.
Протокол DeFi Abracadabra також зазнав багатьох експлойтів цього року, оскільки вразливостей на рівні коду, вказуючи на масштаби вразливостей для атак на інфраструктуру.
Новий злом Abracadabra DeFi призвів до втрати протоколу в розмірі 1,8 мільйона доларів, що стало третім великим експлойтом з 2024 року. #DeFi #Абракадабра #хакhttps://t.co/ZQ0gSlGNZy
— Cryptonews.com (@cryptonews) 6 жовтня 2025 р
Галузеві дані Chainalysis розкрити що крадіжки, пов’язані з криптовалютою, сягнули понад 3,4 мільярда доларів США у 2025 році, і збитки зростають усе більше й більше зосереджуються на кількох більш екстремальних випадках.
Пост Попередження Koinly: зловживання третіми сторонами розкриває електронні листи користувачів – чи безпечні ваші податкові дані? вперше з’явився на Криптоновини.
