Giełda BuyUCoin została zhackowana
Pierwsza wiadomość o włamaniu do indyjskiej giełdy kryptowalutowej BuyUCoin pojawiła się 21 stycznia, kiedy specjalista ds. cyberbezpieczeństwa Rajshekhar Rajaharia opublikował zrzuty ekranu z wycieku danych na Twitterze. Udostępnione dane zawierają: nazwiska, numery telefonów, adresy e-mail, tokeny logowania Google, dane KYC (numery paszportów), numery identyfikacji podatkowej i dane kont bankowych ponad 160 tys. użytkowników BuyUCoin. Plik ważył 6 GB i zawierał 3 pliki kopii zapasowych zawierające dane.Późniejszy raport z dokładniejszymi informacjami od portalu informacyjnego Bleeping Computer wykazał, że wyciek objął dokładnie 161,487 członków platformy. Odpowiedzialna za całe zamieszanie jest grupa hakerska o nazwie ShinyHunters, która opublikowała dane użytkowników na forum w Dark Necie. ShinyHunters są znani z włamań do witryn internetowych i sprzedaży skradzionych baz danych. W przeszłości grupa przestępcza udostępniła dane takich stron jak: Juspay, Clickindia, Bonobos, Pixlr, Tokopedia czy Wattpad.Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wallets Details etc. Again didn't informed to affected users by company. Story - //t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F
— Rajshekhar Rajaharia (@rajaharia) January 21, 2021
Czy użytkownicy BuyUCoin powinni się martwić?
Firma podkreśla w swoim oficjalnym oświadczeniu, że wyciek nie miał wpływu na fundusze użytkowników. Ponoć 95% środków użytkownika jest przechowywanych w chłodni, niedostępnej w przypadku jakiegokolwiek naruszenia serwera. Przedstawiciele giełdy obiecali przeprowadzić wewnętrzne dochodzenie i zadbać o lepsze bezpieczeństwo platformy BuyUCoin. Mimo że giełda kryptowalut stwierdza, że członkowie są chronieni przez dwuetapową autoryzację, nadal zalecają, aby wszyscy użytkownicy zmienili swoje hasła w witrynie.Ze względu na częste ataki giełd kryptowalutowych, bezpieczeństwo przechowywania aktywów na takich platformach poprawiło się w ciągu ostatnich kilku lat. Jednak naruszenia ochrony danych osobowych nadal zdarzają się dość regularnie i mogą mieć tragiczne konsekwencje dla użytkowników. Oprócz ryzyka kradzieży tożsamości użytkownicy, których dane zostały naruszone, często stają się ofiarami phishingu i ataków związanych z wyłudzaniem danych, tak jak było to w wypadku wycieku danych użytkowników Ledgera.Official Statement from @BuyUcoin in regards with Latest Data Breach #Rumor//t.co/O9BigEvY3o
— BuyUcoin (@buyucoin) January 21, 2021
Komentarze