Troca de criptografia indiana BuyUcoin hackeada, informações pessoais de 325 mil usuários violadas

BuyUcoin, uma exchange indiana de criptomoedas é hackeada, levando a uma violação de quase 325 mil dados de usuários na dark web. A violação relatada vazou informações pessoais confidenciais de clientes que incluem e-mails, números de celular, senhas criptografadas, detalhes da carteira do usuário, detalhes do pedido, dados bancários, detalhes do KYC (número PAN, números do passaporte) e histórico de depósitos.

Um pesquisador cibernético independente revelou que os hackers colocaram as mãos em um arquivo de 6 GB no banco de dados MongoDB que incluía três arquivos de backup do BuyUcoin. O pesquisador independente chamou de violação crítica e disse,

Este é um hack sério, pois os principais detalhes financeiros, bancários e KYC vazaram na Dark Web,

Grupo de hackers por trás do Exchange Hackear um criminoso conhecido

Kela Research and Strategy Ltd, outra empresa de segurança cibernética rastreou os dados roubados em um fórum que também continha informações roubadas da Wongnai Media Co Ltd, Tuned Global Pvt Ltd, BuyUcoin, Wappalyzer, Teespring Inc e Bonobos.com. O pesquisador acredita que o grupo de hackers por trás da violação é o infame grupo ShinyHunters, que no passado foi encontrado vazando dados roubados durante o verão.

A plataforma de pesquisa disse,

“No verão passado, ShinyHunters foi visto publicando dados vazados gratuitamente, expondo milhões de registros pessoais de todo o mundo. Vimos colaboradores de Shiny Hunters vendendo e vazando outros despejos nos últimos meses.”

O grupo de hackers em questão foi anteriormente vinculado ao vazamento de 1.9 milhões de registros pessoais associados à plataforma de fotografia online gratuita Pixlr. A exchange de criptomoedas ainda não fez nenhum comentário oficial sobre a violação.

BuyUcoin não foi a primeira exchange a ver uma violação de dados, pois muitas exchanges centralizadas tiveram violações semelhantes no passado, principalmente a violação de dados Binance KYC. No entanto, na maioria dos casos, os hackers por trás da violação pedem um resgate para não vazar os dados roubados, o que não é o caso do BuyUcoin. A violação também levanta questões sobre como essas trocas centralizadas gerenciam as informações pessoais confidenciais dos usuários.

You May Also Like

About the Author: Medusa