Данные более 160 тысяч пользователей индийской криптовалютной биржи BuyUCoin похищены хакерами. Об этом сообщил аудитор кибербезопасности – Раджшекхар Радэахария, выложив скриншоты утечки в Твиттере. – пишет financemagnates.com
По словам Раджшекхара более информацию более 160 тысяч клиентов BuyUCoin, включая его самого похитили. Злоумышленники получили доступ к номерам телефонов, адресам, банковским счетам и картам, а также другой информации:
Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wallets Details etc. Again didn't informed to affected users by company.
Story – https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F
— Rajshekhar Rajaharia (@rajaharia) January 21, 2021
Индийский новостной ресурс Inc42 говорит, что взлом организовала группа хакеров «ShinyHunters». Злоумышленники получили доступ к базе данных с перечисленной выше информацией, включая даже идентификационные номера налогоплательщиков и данные о переводах некоторых пользователей.
BuyUCoin изначально утверждал, что данные всех клиентов в безопасности, а сам взлом не более, чем слухи. Возможно администрация изначально и не знала о доступе злоумышленников к базе. Однако позже биржа официально заявила, что проведет расследование этого вопроса, но успокоила клиентов – их средства остались в сохранности, а 95% средств BuyUCoin находятся в холодном кошельке.
Несмотря на сохранность средств, действия ShinyHunters могут привести к другим нежелательным последствиям для клиентов. Так, после взлома кошелька Ledger, пользователи столкнулись с вымогательством и угрозами, подкрепленными довольно обширным массивом личных данных.
