Wyciek danych ponad 160,000 użytkowników BuyUCoin

Użytkownicy giełdy BuyUCoin z siedzibą w Indiach, zostali ofiarami naruszenia danych osobowych. Atak na platformę nie spowodował utraty środków, jednak firma zaleca, aby zmienić hasło do witryny.

Giełda BuyUCoin została zhackowana

Pierwsza wiadomość o włamaniu do indyjskiej giełdy kryptowalutowej BuyUCoin pojawiła się 21 stycznia, kiedy specjalista ds. cyberbezpieczeństwa Rajshekhar Rajaharia opublikował zrzuty ekranu z wycieku danych na Twitterze. Udostępnione dane zawierają: nazwiska, numery telefonów, adresy e-mail, tokeny logowania Google, dane KYC (numery paszportów), numery identyfikacji podatkowej i dane kont bankowych ponad 160 tys. użytkowników BuyUCoin. Plik ważył 6 GB i zawierał 3 pliki kopii zapasowych zawierające dane.

Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wallets Details etc. Again didn't informed to affected users by company. Story - //t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F

— Rajshekhar Rajaharia (@rajaharia) January 21, 2021

Późniejszy raport z dokładniejszymi informacjami od portalu informacyjnego Bleeping Computer wykazał, że wyciek objął dokładnie 161,487 członków platformy. Odpowiedzialna za całe zamieszanie jest grupa hakerska o nazwie ShinyHunters, która opublikowała dane użytkowników na forum w Dark Necie. ShinyHunters są znani z włamań do witryn internetowych i sprzedaży skradzionych baz danych. W przeszłości grupa przestępcza udostępniła dane takich stron jak: Juspay, Clickindia, Bonobos, Pixlr, Tokopedia czy Wattpad.

Czy użytkownicy BuyUCoin powinni się martwić?

Firma podkreśla w swoim oficjalnym oświadczeniu, że wyciek nie miał wpływu na fundusze użytkowników. Ponoć 95% środków użytkownika jest przechowywanych w chłodni, niedostępnej w przypadku jakiegokolwiek naruszenia serwera. Przedstawiciele giełdy obiecali przeprowadzić wewnętrzne dochodzenie i zadbać o lepsze bezpieczeństwo platformy BuyUCoin. Mimo że giełda kryptowalut stwierdza, że ​​członkowie są chronieni przez dwuetapową autoryzację, nadal zalecają, aby wszyscy użytkownicy zmienili swoje hasła w witrynie.

Official Statement from @BuyUcoin in regards with Latest Data Breach #Rumor//t.co/O9BigEvY3o

— BuyUcoin (@buyucoin) January 21, 2021

Ze względu na częste ataki giełd kryptowalutowych, bezpieczeństwo przechowywania aktywów na takich platformach poprawiło się w ciągu ostatnich kilku lat. Jednak naruszenia ochrony danych osobowych nadal zdarzają się dość regularnie i mogą mieć tragiczne konsekwencje dla użytkowników. Oprócz ryzyka kradzieży tożsamości użytkownicy, których dane zostały naruszone, często stają się ofiarami phishingu i ataków związanych z wyłudzaniem danych, tak jak było to w wypadku wycieku danych użytkowników Ledgera.