Как сообщается, утечка данных на криптовалютной бирже BuyUcoin привела к тому, что пользовательская информация могла попасть в «подполье». Согласно данным Inc42, имена, адреса электронной почты, номера телефонов, записи транзакций в криптовалюте и банковские реквизиты юзеров могли быть скомпрометированы. По предварительным оценкам пострадали до 325 000 пользователей
Информация об утечке данных, отмеченная исследователем Раджшекхаром Раджахарией, была опубликована на хакерском форуме и, как полагают, является результатом работы ShinyHunters, ранее связанной с продажей украденных баз данных компании. В общей сложности предполагаемый дамп данных состоит из трех отдельных архивов с соответствующими датами 1 июня, 14 июля и 5 сентября 2020 года.
Индийская криптовалютная биржа отрицает факт утечки данных, классифицируя отчеты как «слухи». В заявлении BuyUcoin от 21 января говорится, что организация «тщательно исследует каждый аспект» отчета. Индийская биржа криптовалют добавила, что все активы портфеля пользователей в целости и сохранности и находятся в безопасной среде, а также отметила что 95% средств пользователей хранятся в холодном хранилище. BuyUcoin не подтвердила и не опровергла факт утечки, но сообщила, что на 2021 год запланирован «капитальный ремонт» процессов кибербезопасности.
Однако в первоначальном заявлении организации, которое было удалено из основного блога BuyUcoin, говорилось, что в прошлом году произошел незначительный инцидент, связанный с безопасностью, в результате которого произошла утечка нечувствительных, фиктивных данных. Криптовалютная биржа заявила, что во время «обычного тестирования» данных было затронуто 200 записей. Кроме того, BuyUcoin утверждает, что ни один клиент не пострадал во время инцидента.
«BuyUcoin отвергает предполагаемую информацию в некоторых СМИ о том, что данные 3,5 лакхов клиентов были скомпрометированы», - заявили в компании. «Мы хотели бы повторить тот факт, что были затронуты только фиктивные данные из 200 записей, которые были немедленно восстановлены и защищены нашими автоматизированными системами безопасности».
Однако это, по-видимому, противоречит Раджахарии, который как пользователь утверждает, что его личная информация подверглась утечке. Исследование назвало ответ BuyUcoin «безответственным», так как даже если средства в безопасности, неосведомленные пользователи все равно могут быть уязвимы для фишинга и мошенничества с использованием социальной инженерии на основании предполагаемой утечки.
На прошлой неделе российская биржа криптовалют Livecoin закрылась из- за предполагаемой кибератаки. Организация заявила, что ее инфраструктура и серверные системы были скомпрометированы, что привело к подделке обменных курсов, и предполагаемые киберпреступники скрылись с существенной прибылью, что привело к финансовому ущербу, который невозможно возместить.
