Журналисты Bleeping Computer обратили внимание, что в минувшие выходные на хакерском форуме были бесплатно опубликованы данные пользователей индийской криптовалютной биржи BuyUcoin.

Утечка состоит из трех разных дампов: предположительно, это базы MongoDB, похищенные у биржи. Так, архив содержит три файла .tar, названия которых указывают на даты «сливов»: 1 июня 2020 года, 14 июля 2020 года  и 5 сентября 2020 года.

Дампы состоят из таблицы пользовательских записей (161 487 записей), данных о транзакциях, информации о связанных с аккаунтами банковских счетах и так далее. То есть в руках злоумышленников оказались адреса электронной почты пользователей, их хешированные пароли (bcrypt), номера мобильных телефонов, информация о стране проживания, а также токены Google, если таковые использовались при регистрации учетной записи.

Ответственность за эту утечку и публикацию дампов взяла на себя небезызвестная хак-группа Shiny Hunters, которая неоднократно устраивала крупные «сливы» информации (12), и только за последние недели опубликовала в открытом доступе дампы с пользовательскими данными сайта знакомств MeetMindful и портала Teespring, где можно заказать индивидуальную печать на одежде.

Представители BuyUcoin уже выпустили официальное заявление, согласно которому, компания расследует произошедшую утечку (при этом факт утечки пока не подтверждается и не опровергается), но уверяет, что пользователям не о чем волноваться:

 «Каждый пользователь BuyUcoin с активным портфелем имеет торговые счета с трехфакторной аутентификацией. Все активы наших пользователей находятся в безопасности, в защищенной и зашифрованной среде. 95% средств пользователей хранятся в холодном хранилище, недоступном для любого взлома».

Интересно, что это уже второе заявление BuyUcoin. Первое сообщение было удалено с сайта компании (но интернет все помнит), и в нем говорилось, что в прошлом году биржа столкнулась «незначительным инцидентом», в результате которого произошла утечка не представляющих интереса, «пустых данных». Якобы проблема имела место во время «рядового тестирования» и затронула лишь 200 учетных записей. В компании заверяли, что «ни один клиент не пострадал в ходе этого инцидента».

Оставить мнение