Конфиденциальные данные более 3,3 миллиона пользователей индийской криптовалютной биржи BuyUCoin были выставлены в даркнете группой хакеров ShinyHunters 20 января. Утечка базы данных содержит такую информацию, как имена пользователей, номера телефонов, адреса электронной почты, KYC, а также банковские реквизиты. Дополнительная утечка данных, связанных с криптовалютой, включает зашифрованные пароли, данные кошелька пользователя, детали заказа и историю депозитов. Стоит отметить, что BuyUCoin собирает такую информацию от пользователей, которые торгуют на биржевой платформе для покупки криптовалют.
ShinyHunters за взломом BuyUCoin
Об утечке впервые сообщил независимый исследователь в области кибербезопасности Раджшекхар Раджахария. Он сказал:
Это серьезный взлом, так как ключевые финансовые, банковские и KYC детали просочились в Dark Web.
По словам Раджахарии, за утечкой стояла компания ShinyHunters. Он даже поделился с газетой скриншотами дампа данных. Примечательно, что именно эта хакерская группа ранее брала на себя ответственность за взломы индийских компаний, таких как Juspay, Clickindia, Chqbook и Bigbasket среди других.
BuyUCoin, с другой стороны, отрицает нарушение, заявив, что сама компания провела обычное тестирование с фиктивными данными в середине 2020 года. Компания даже выпустила заявление по этому поводу, в котором говорилось:
В середине 2020 года, проводя обычное тестирование с фиктивными данными, мы столкнулись с «незначительным инцидентом безопасности», в котором были затронуты неконфиденциальные фиктивные данные, содержащие всего 200 записей. Мы хотели бы уточнить, что ни один клиент не пострадал во время инцидента.
BuyUCoin обработал сделки с цифровой валютой на сумму 500 млн долларов
Утечка файла содержится в дампе MongoDB, популярной базе данных для современных приложений, в файле размером 6 ГБ вместе с тремя файлами резервных копий.
BuyUCoin — это индийский кошелек и платформа обмена криптовалютой, основанная в июле 2016 года, которая утверждает, что на сегодняшний день обработала сделки с цифровой валютой на сумму 500 миллионов долларов. Платформа поддерживает более 50 криптовалют, включая Bitcoin, Ethereum и Ripple.