01/24/21

Indian Crypto Exchange Buyucoin Hacked

Indian Crypto Exchange Buyucoin Hacked, Sensitive Data of 325K Users Reportedly Leaked

Indyjska giełda kryptograficzna Buyucoin została podobno zhakowana, a poufne dane około 325.000 użytkowników przedostały się do ciemnej strony internetowej. Według doniesień, wyciekły dane obejmują dane osobowe, zaszyfrowane hasła, dane dotyczące portfela użytkownika, dane dotyczące zamówienia, dane bankowe, numery PAN, numery paszportów i historię wpłat.

Hakowana indyjska giełda kryptokurwalutowa

Buyucoin, krypto walutowa giełda w Delhi NCR, została podobno zhakowana. Giełda ma ponad 350 tys. zarejestrowanych użytkowników i według jej strony Bitcoin Revolution internetowej ułatwiła transakcje na ponad 500 mln dolarów w kryptocurrency. Kilka lokalnych serwisów informacyjnych poinformowało, że poufne dane około 325 tys. klientów zostały zrzucone do ciemnej strony internetowej. Publikacja IANS szczegółowa w piątek:

Dane, które wyciekły, obejmują nazwiska, e-maile, numery telefonów komórkowych, zaszyfrowane hasła, dane dotyczące portfela użytkownika, dane dotyczące zamówienia, dane bankowe, dane dotyczące KYC (numer PAN, numery paszportów) oraz historię wpłat.

Niezależny badacz bezpieczeństwa cybernetycznego Rajshekhar Rajaharia wyjaśnił do publikacji, że plik 6GB w bazie danych MongoDB zawiera trzy pliki kopii zapasowych z danymi Buyucoin. Badacz znalazł również swoje własne informacje, które wykorzystał do stworzenia konta na platformie w zeszłym roku wśród danych, które wyciekły. „To poważny hack, ponieważ kluczowe dane finansowe, bankowe i KYC zostały ujawnione w ciemnej sieci“, jak powiedział Rajaharia.

Na Twitterze wielu użytkowników powiedziało, że ich informacje zostały wycieknięte. Rajaharia tweetowała: „Handel kryptokurrency? 3.5 Dane użytkowników Lakh, w tym mnie, wyciekły z Buyucoin. Dane, które wyciekły, zawierają imię i nazwisko, e-mail, telefon komórkowy, numery kont bankowych, numer PAN, dane dotyczące portfeli itp. Firma ponownie nie poinformowała zainteresowanych użytkowników“.

Buyucoin jest najnowszą ofiarą niesławnej grupy hakerów Shinyhunters, która według „The Economic Times“ przecieka za darmo z baz danych na znanych anglojęzycznych forach. Grupa wyciekła również dane e-grocer Big Basket, edukacyjnej platformy technologicznej Unacademy oraz agregatora płatności Juspay.

Izraelski dostawca informacji o zagrożeniach darknetowych KELA potwierdził przeciek do publikacji. Analityk wywiadu zagrożeń Victoria Kivilevich wyjaśniła, że „te dane krążą obecnie w ciemnej sieci i są dostępne do użytku innych cyberprzestępców“. Dodała, że mogą wykorzystać te dane do wszelkich celów, od „wyłudzania informacji w celu uzyskania uprawnień administracyjnych i dostępu do sieci korporacyjnych, jeśli dane firmowe zostały ujawnione“.

05/19/20

Zeit, die Sicherheit zu erhöhen

In den letzten Jahren wurde die Bitcoin-Gemeinschaft Zeuge des Hacking mehrerer Börsen und Haftanstalten. Die japanische Krypto-Börse Mt. Gox, die mehr als 450 Millionen Dollar verlor, ist trotz der Tatsache, dass sie vor über sechs Jahren stattfand, bis heute der erinnerungswürdigste Fall in diesem Bereich. Seitdem wurden in diesem Bereich kleinere Hacks und Diebstähle verzeichnet, so zum Beispiel der koreanische Kryptoaustausch Upbit, der im November letzten Jahres fast 55 Millionen Dollar an gestohlenem Ethereum verlor.

Herausforderungen im Sicherheitsbereich

Wallets nicht sicher genug

Leo Wandersleb, CEO von Wallet Scrutiny, trat im Podcast von Bitcoin & Co. auf und sprach über die Herausforderungen, denen sich der Austausch im Sicherheitsbereich stellt. Darüber hinaus erklärte Leo Wandersleb, dass Brieftaschen auch anfällig für Angriffe sein könnten, wenn die Sicherheitsbedenken zunehmen.

„Was mit Mt. Gox. und auch mit anderen kleineren Brieftaschen geschah, wo Hunderte von Millionen Dollar verloren gingen und nie wiedergefunden werden konnten, und ich denke, dass so etwas auch im Brieftaschenbereich passieren wird“.

Obwohl die Zahl der Fälle zurückgeht, gibt es nach wie vor einen schwarzen Fleck bei den allgemeinen Sicherheitsmaßnahmen, die von den Börsen und den Haftanstalten angewandt werden. Leo Wandersleb sprach das Thema in der Sendung an und forderte alle Plattformen auf, die Hintertüren, die das System verwundbar machen, zu schließen. sagte Leo Wandersleb,

„Das Ziel ist es, Exit-Scans zu vermeiden und größere Fehler zu vermeiden, die alle Benutzer einer bestimmten Brieftasche anfällig für Hintertüren machen würden, die vom Provider oder von jemandem injiziert werden, der die Mittel hat, ihren Angriff durch vielleicht einige Bibliotheken, die in dieser Brieftasche verwendet werden, usw. hinzuzufügen“.

Lieber Derivate als Bitcoin

Trotz der Fortschritte, die bei der Sicherheit in der Haft erzielt wurden, haben die derzeit ungelösten Mängel eine Reihe von institutionellen Investoren davon abgehalten, sich in diesem Bereich zu engagieren. Die meisten dieser Investoren ziehen es vor, Bitcoin-Derivate zu halten, anstatt die tatsächliche BTC zu halten, wie die im letzten Jahr gestiegenen Volumina auf institutionellen Plattformen, CME-Futures und Bakkt der Intercontinental Exchange, gezeigt haben.

Obwohl die Privatsphäre von Bitcoin als persönliche Verantwortung gewahrt wird, wollen nicht viele Investoren das Risiko eingehen, und die Brieftaschen Dritter nehmen den Großteil der Risiken auf sich, um die Sicherheit der Vermögenswerte der Benutzer zu gewährleisten. Wandersleb’s Wallet Scrutiny will sicherstellen, dass jede Brieftasche die Sicherheitsverfahren befolgt, um die Brieftaschen ihrer Kunden sicher und geschützt aufzubewahren.