Messaging Vendor ng Coins.ph, Na-hijack sa Phishing Attack

In-hijack ng mga attacker ang third-party messaging vendor ng Coins.ph para magpadala ng phishing email at mobile push notification noong March 8. Ang mga mensaheng ito ay nagdidirekta sa mga user sa isang pekeng website na disenyo upang magnakaw ng kanilang login credentials.

Agad na isinara ng kumpanya ang lahat ng active notification campaign pagkatapos matukoy ang breach at in-blacklist lahat ng kilalang wallet address na kontrolado ng mga attacker. Hindi na-access ang user account credentials, personal data, at funds during the incident, ayon sa official statement ng kumpanya.

Binalaan ng Coins.ph ang mga user na manatiling alerto sa common phishing tactics. Binigyang-diin ng kumpanya na hindi ito kailanman hihingi ng password o 2FA code sa pamamagitan ng external links, at hindi rin hihiling ng fund transfers sa external wallet address through any external link.

Ito na ang pangalawang major security incident para sa Philippine exchange sa loob lang ng tatlong taon. Ninakaw ng dating consultants na sina Vladimir Evgenevich Avdeev at Sergey Yaschuck ang 12.2 milyong XRP na nagkakahalaga ng humigit-kumulang ₱354.09 milyon ($6 milyon) mula sa Coins.ph noong October 2023 by exploiting their insider knowledge ng network infrastructure ng platform. Pareho silang lumikas sa bansa bago pa sila makasuhan ng Department of Justice under the Cybercrime Prevention Act of 2012.

Nagsasagawa na ngayon ang Coins.ph ng comprehensive internal audit kasama ang messaging vendor nito at sinusuri ang lahat ng access controls para sa external service providers.

---

ℹ️ Article Details

• Source: www.coins.ph
• Original URL:
• Reading Time: 2 minutes
• Category: philippines
• Slug: coins-ph-messaging-vendor-hijacked-phishing-attack
• Workflow: Manual Source Processing

---

✅ Approval Actions

To APPROVE & PUBLISH: Mark this task as "COMPLETE" To REJECT: Add comment "reject" and close task To REGENERATE IMAGE: Change status to "REGENERATE IMAGE"