Posted on

Indian Crypto Exchange Buyucoin Hacked, Sensitive Data of 325K Users Reportedly Leaked

Indyjska giełda kryptograficzna Buyucoin została podobno zhakowana, a poufne dane około 325.000 użytkowników przedostały się do ciemnej strony internetowej. Według doniesień, wyciekły dane obejmują dane osobowe, zaszyfrowane hasła, dane dotyczące portfela użytkownika, dane dotyczące zamówienia, dane bankowe, numery PAN, numery paszportów i historię wpłat.

Hakowana indyjska giełda kryptokurwalutowa

Buyucoin, krypto walutowa giełda w Delhi NCR, została podobno zhakowana. Giełda ma ponad 350 tys. zarejestrowanych użytkowników i według jej strony Bitcoin Revolution internetowej ułatwiła transakcje na ponad 500 mln dolarów w kryptocurrency. Kilka lokalnych serwisów informacyjnych poinformowało, że poufne dane około 325 tys. klientów zostały zrzucone do ciemnej strony internetowej. Publikacja IANS szczegółowa w piątek:

Dane, które wyciekły, obejmują nazwiska, e-maile, numery telefonów komórkowych, zaszyfrowane hasła, dane dotyczące portfela użytkownika, dane dotyczące zamówienia, dane bankowe, dane dotyczące KYC (numer PAN, numery paszportów) oraz historię wpłat.

Niezależny badacz bezpieczeństwa cybernetycznego Rajshekhar Rajaharia wyjaśnił do publikacji, że plik 6GB w bazie danych MongoDB zawiera trzy pliki kopii zapasowych z danymi Buyucoin. Badacz znalazł również swoje własne informacje, które wykorzystał do stworzenia konta na platformie w zeszłym roku wśród danych, które wyciekły. „To poważny hack, ponieważ kluczowe dane finansowe, bankowe i KYC zostały ujawnione w ciemnej sieci“, jak powiedział Rajaharia.

Na Twitterze wielu użytkowników powiedziało, że ich informacje zostały wycieknięte. Rajaharia tweetowała: „Handel kryptokurrency? 3.5 Dane użytkowników Lakh, w tym mnie, wyciekły z Buyucoin. Dane, które wyciekły, zawierają imię i nazwisko, e-mail, telefon komórkowy, numery kont bankowych, numer PAN, dane dotyczące portfeli itp. Firma ponownie nie poinformowała zainteresowanych użytkowników“.

Buyucoin jest najnowszą ofiarą niesławnej grupy hakerów Shinyhunters, która według „The Economic Times“ przecieka za darmo z baz danych na znanych anglojęzycznych forach. Grupa wyciekła również dane e-grocer Big Basket, edukacyjnej platformy technologicznej Unacademy oraz agregatora płatności Juspay.

Izraelski dostawca informacji o zagrożeniach darknetowych KELA potwierdził przeciek do publikacji. Analityk wywiadu zagrożeń Victoria Kivilevich wyjaśniła, że „te dane krążą obecnie w ciemnej sieci i są dostępne do użytku innych cyberprzestępców“. Dodała, że mogą wykorzystać te dane do wszelkich celów, od „wyłudzania informacji w celu uzyskania uprawnień administracyjnych i dostępu do sieci korporacyjnych, jeśli dane firmowe zostały ujawnione“.