今天最新消息,印度一家加密货币交易所Buyucoin被黑客入侵,据报道,约有325,000名用户的敏感数据泄漏到了暗网上,泄漏的数据包括个人信息、加密的密码、用户钱包详细信息、订单详细信息、银行详细信息、PAN号码,护照号码和存款记录等。
印度加密货币交易所被黑客入侵
据报道,基于德里NCR的加密货币交易所Buyucoin被黑客入侵。据其网站称,该交易所拥有超过35万注册用户,并促进了超过5亿美元的加密货币交易。几家当地新闻媒体报道说,大约有32.5万用户的敏感数据已被转储到暗网上。
IANS报道的详细信息:
泄漏的数据包括姓名、电子邮件、手机号码、加密密码、用户钱包详细信息、订单详细信息、银行详细信息、KYC详细信息(PAN号码,护照号码)和存款历史记录。
独立网络安全研究员Rajshekhar Rajaharia表示,MongoDB数据库上的6GB文件包含三个包含Buyucoin数据的备份文件。研究人员还发现了自己的信息,他去年在泄漏的数据中使用该信息在平台上创建了一个帐户。引述Rajaharia的话说:“这是一次严重的黑客攻击,因为关键的金融、银行和KYC详细信息已在暗网上泄露。”
在Twitter上,许多用户说他们的信息被泄露。Rajaharia也发推特表示:“还想在加密货币交易所做交易?35万用户(包括我自己)的用户数据从Buyucoin泄露,泄漏的数据包含姓名,电子邮件,手机,银行帐号,PAN号码,钱包详细信息等。而且,公司也没有通知受影响的用户。”
据《经济时报》报道,Buyucoin是臭名昭著的黑客组织Shinyhunters的最新受害者,该组织一直在知名的英语论坛上免费泄漏数据库。该小组还泄露了电子购物商Big Basket,教育技术平台Unacademy和支付聚合商Juspay的数据。
以色列的暗网威胁情报提供商KELA确认了该出版物的泄漏。该公司的威胁情报分析师维多利亚·基维列维奇(Victoria Kivilevich)解释说:“这些记录现在在黑暗的网络上流传,可供其他网络罪犯使用。” 她补充说,他们可以将这些数据用于“网络钓鱼诈骗到获得管理员特权,以及如果泄露了公司凭据则可以访问公司网络”。
Buyucoin正在调查违规行为
自从出现有关安全漏洞的报道以来,Buyucoin就此事发表了两份正式声明。第一个由其首席执行官Shivam Thakral撰写。他写道:“在2020年中期,我们在对虚拟数据进行例行测试的同时,遇到了一次低影响安全事件,其中仅200个条目的非敏感虚拟数据受到了影响。我们想澄清的是,事件期间甚至没有一个客户受到影响。”
“关于媒体报道,我们将彻底调查报告中有关外国实体在2020年中期进行的恶意和非法网络犯罪活动的方方面面。”——Buyucoin官方回应
Rajaharia在推文中回应了交易所的正式声明:“Buyucoin的官方声明非常不负责任。我是你们的注册用户,并且已通过KYC验证,你们现在已经泄露了我的数据,如果有人在任何非法活动中使用我的帐户怎么办?请立即通知你们所有的用户,而且请尽快更改官方声明。”
截至今天下午三点(北京时间),Buyucoin交易所还没有进一步的更新。
Reference:https://news.bitcoin.com