Сегодня ночью была взломана индийская криптобиржа BuyUcoin. Хакерская атака привела к утечке 325 тыс. данных пользователей. Среди слитой в Сеть информации оказались: электронная почта пользователей, номера мобильных телефонов, зашифрованные пароли, данные кошелька, банковские реквизиты, данные KYC (номер PAN, номера паспортов) и история депозитов.
Независимый киберисследователь отметил, что хакеры получили в свои руки 6-гигабайтный файл в базе данных MongoDB. Он включал в себя три резервных файла из BuyUcoin. Также было отмечено:
«Это серьезный взлом, поскольку ключевые финансовые, банковские и KYC-данные просочились в Dark Web».
Кто стоит за взломом биржи?
По утверждениям экспертов за кражей данных стоит хакерская группа ShinyHunters. В прошлом она прославилась тем, что сумела взломать Twitter. Компания Kela Research and Strategy Ltd, работающая в сфере кибербезопасности, отмечает:
«Публикация утечки данных проводилась летом. Они раскрыли миллионы личных записей пользователей со всего мира. Мы видели коллаборационистов, блестящих охотников, продающих и сливающих базы данных в последние месяцы»
Эта хакерская группа уже была связана с утечкой 1,9 миллиона личных записей пользователей фоторедактора Pixlr.
Любопытно, что криптобиржа BuyUcoin пока не сделала никаких официальных комментариев по поводу взлома. Нужно отметить, что BuyUcoin – не первая жертва, у которой украли личные данные. Многие централизованные биржи имели подобные проблемы в прошлом. Вспомнить хотя бы утечку информации о процедуре Binance KYC. Однако в большинстве случаев хакеры, стоящие за успешной атакой, просят выкуп. Поэтому площадки не допускают утечки украденных данных. Вот только BuyUcoin пока почему-то бездействует и пытается все замолчать.