Хакеры украли данные 3,3 млн пользователей криптобиржи BuyUCoin

Конфиденциальные данные более 3,3 миллиона пользователей индийской криптовалютной биржи BuyUCoin были выставлены в даркнете группой хакеров ShinyHunters 20 января. Утечка базы данных содержит такую ​​информацию, как имена пользователей, номера телефонов, адреса электронной почты, KYC, а также банковские реквизиты. Дополнительная утечка данных, связанных с криптовалютой, включает зашифрованные пароли, данные кошелька пользователя, детали заказа и историю депозитов. Стоит отметить, что BuyUCoin собирает такую ​​информацию от пользователей, которые торгуют на биржевой платформе для покупки криптовалют.

ShinyHunters за взломом BuyUCoin

Об утечке впервые сообщил независимый исследователь в области кибербезопасности Раджшекхар Раджахария. Он сказал:

Это серьезный взлом, так как ключевые финансовые, банковские и KYC детали просочились в Dark Web.

По словам Раджахарии, за утечкой стояла компания ShinyHunters. Он даже поделился с газетой скриншотами дампа данных. Примечательно, что именно эта хакерская группа ранее брала на себя ответственность за взломы индийских компаний, таких как Juspay, Clickindia, Chqbook и Bigbasket среди других.

BuyUCoin, с другой стороны, отрицает нарушение, заявив, что сама компания провела обычное тестирование с фиктивными данными в середине 2020 года. Компания даже выпустила заявление по этому поводу, в котором говорилось:

В середине 2020 года, проводя обычное тестирование с фиктивными данными, мы столкнулись с «незначительным инцидентом безопасности», в котором были затронуты неконфиденциальные фиктивные данные, содержащие всего 200 записей. Мы хотели бы уточнить, что ни один клиент не пострадал во время инцидента.

BuyUCoin обработал сделки с цифровой валютой на сумму 500 млн долларов

Утечка файла содержится в дампе MongoDB, популярной базе данных для современных приложений, в файле размером 6 ГБ вместе с тремя файлами резервных копий.

BuyUCoin — это индийский кошелек и платформа обмена криптовалютой, основанная в июле 2016 года, которая утверждает, что на сегодняшний день обработала сделки с цифровой валютой на сумму 500 миллионов долларов. Платформа поддерживает более 50 криптовалют, включая Bitcoin, Ethereum и Ripple.

Author: IraRo

Добавить комментарий