Skip to content Skip to sidebar Skip to footer

A Exchange Indiana “Buyucoin” foi hackeado, e Dados Confidenciais de 325 mil Usuários Vazaram

O Buyucoin, bolsa indiana de criptomoedas, foi hackeada e dados confidenciais de cerca de 325.000 usuários vazaram na dark web. De acordo com relatos, os dados vazados incluem informações pessoais, senhas criptografadas, detalhes da carteira do usuário, detalhes do pedido, dados bancários, números PAN, números de passaporte e históricos de depósito.

Bolsa de criptomoeda indiana hackeada

Buyucoin, uma bolsa de criptomoeda baseada em Delhi NCR, foi hackeada. A bolsa tem mais de 350 mil usuários registrados e facilitou mais de US $ 500 milhões em negociações de criptomoedas, de acordo com seu site. Vários meios de comunicação locais relataram que dados confidenciais de cerca de 325 mil clientes foram despejados na dark web. Publicação IANS detalhada na sexta-feira:

Os dados vazados incluem nomes, e-mails, números de celular, senhas criptografadas, detalhes da carteira do usuário, detalhes do pedido, dados bancários, detalhes KYC (número PAN, números de passaporte) e histórico de depósito.

O pesquisador independente de segurança cibernética Rajshekhar Rajaharia explicou à publicação que o arquivo de 6 GB no banco de dados MongoDB contém três arquivos de backup com dados Buyucoin. O pesquisador também encontrou informações próprias que usou para criar uma conta na plataforma no ano passado entre os dados vazados. “Este é um hack sério, uma vez que detalhes financeiros, bancários e de KYC vazaram na dark web”, disse Rajaharia.

No Twitter, vários usuários disseram que suas informações vazaram. Rajaharia twittou : “Negociando criptomoeda? Dados de 3,5 Lakh usuários incluindo eu vazaram de Buyucoin. Os dados vazados contêm nome, e-mail, celular, números de contas bancárias, número do PAN, detalhes de carteiras etc. Mais uma vez, não foi informado aos usuários afetados pela empresa. ”

Buyucoin / dados vazados / dark web / Bolsa de criptomoeda indiana hackeada

Buyucoin é a última vítima do infame grupo de hackers Shinyhunters, que vazou bancos de dados gratuitamente em conhecidos fóruns de língua inglesa, de acordo com o Economic Times. O grupo também vazou dados do e-grocer Big Basket, da plataforma de tecnologia educacional Unacademy e do agregador de pagamentos Juspay.

O provedor de inteligência de ameaças darknet baseado em Israel, KELA, confirmou o vazamento para a publicação. Victoria Kivilevich, analista de inteligência de ameaças da empresa, explicou que “Esses registros agora estão circulando na dark web e disponíveis para uso por outros criminosos cibernéticos”. Ela acrescentou que eles podem usar os dados para qualquer coisa, desde “golpes de phishing até obtenção de privilégios de administrador e acesso a redes corporativas se as credenciais corporativas vazarem”.

Buyucoin Está a Investigar a Violação

Desde que surgiram relatórios sobre a violação de segurança, Buyucoin divulgou duas declarações oficiais sobre o assunto. O primeiro foi escrito por seu CEO, Shivam Thakral. Ele escreveu: “Em meados de 2020, durante a realização de um exercício de teste de rotina com dados fictícios, enfrentamos um ‘incidente de segurança de baixo impacto’ no qual dados fictícios não confidenciais de apenas 200 entradas foram afetados. Gostaríamos de esclarecer que nem mesmo um único cliente foi afetado durante o incidente. ”

Rajaharia respondeu à declaração oficial da bolsa em um tweet: “Que declaração irresponsável de Buyucoin. Eu sou seu usuário registrado e verificado pelo KYC. Você vazou meus próprios dados também. Por favor, mude sua declaração o mais rápido possível. E se alguém usou minha conta em qualquer atividade ilegal. Informe seus usuários agora mesmo. ”

A mensagem do CEO de Buyucoin foi posteriormente substituída por uma diferente pela exchange. “Com relação ao relatório da mídia”, escreveu Buyucoin:

Estamos investigando exaustivamente cada aspecto do relatório sobre atividades de cibercrimes maliciosos e ilegais por entidades estrangeiras em meados de 2020.

Não houve mais atualizações da exchange até o momento.

LEIA TAMBÉM:

Escreva o seu comentário

%d bloggers like this: