Взлом на индийской бирже BuyUCoin якобы раскрывает личные данные 325 тысяч пользователей

Сообщается, что пользователи индийской криптовалютной биржи BuyUCoin пострадали от взлома, в результате которого были компрометированы личные данные более 325000 человек.

Согласно сообщению индийского новостного агентства Inc42, хакерская группа под названием ShinyHunters утекла в базу данных, содержащую имена, номера телефонов, адреса электронной почты, налоговые идентификационные номера и данные банковских счетов более чем 325 000 пользователей BuyUCoin.Однако более поздний отчет Bleeping Computer показывает, что утечка данных может содержать информацию только от 161 487 участников BuyUCoin.

Исследователь кибербезопасности Раджшекхар Раджахария на прошлой неделе опубликовал в Twitter скриншоты просочившихся данных, записанных до сентября 2020 года, которые включают торговую активность и реферальные коды BuyUCoin.

Торговля # криптовалютой?3.5 Lakh Данные пользователей, включая меня, просочились из @buyucoin.Утечка данных содержит имя, адрес электронной почты, мобильный телефон, номера банковских счетов, номер PAN, сведения о кошельках и т. Д. Компания снова не сообщила пострадавшим пользователям.История – https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F

— Rajshekhar Rajaharia (@rajaharia) January 21, 2021

https://platform.twitter.com/widgets.js

BuyUCoin изначально утверждал, что «ни один клиент не пострадал» от утечки данных, и назвал отчеты «слухами», но с тех пор выпустил заявление, в котором говорилось, что «тщательно исследует каждый аспект отчета о злонамеренных и незаконных действиях.киберпреступная деятельность иностранных организаций ».Биржа добавила, что все средства пользователей были «в целости и сохранности в безопасной среде», поскольку, по ее данным, 95% хранились в холодном хранилище.

Хотя, как сообщается, нарушение обмена не повлияло на средства, для пользователей BuyUCoin по-прежнему существуют потенциальные риски.Как и у клиентов биржи, личные данные пользователей Ledger были скомпрометированы в результате утечки данных в июне и июле 2020 года, затронувшей 272853 человека, заказавших аппаратные кошельки.Некоторые пользователи с тех пор сообщали о получении электронных писем с угрозами, в которых требовалось уплатить выкуп в криптовалюте в течение 24 часов, иначе они столкнутся с «ужасающими» последствиями.

Хотя в реальном мире атаки с целью кражи криптовалюты гораздо реже, чем взломы или мошенничество, они все же происходят.Беспокоясь о своих данных или физическом благополучии, некоторые пользователи BuyUCoin выразили разочарование в связи с сообщениями о взломе.

«Что, если кто-то использовал мою учетную запись в какой-либо незаконной деятельности?»- сказал Раджахария – также пользователь BuyUCoin – в последующем твите, назвав первоначальный ответ биржи «безответственным».

Cointelegraph обратился к генеральному директору BuyUCoin Шиваму Такралу за комментарием, но не получил ответа на момент публикации.