I dati di oltre 300.000 utenti dell’exchange di criptovalute indiano BuyUCoin sono stati rubati a seguito di una violazione della piattaforma
BuyUCoin è stato colpito da una violazione dei dati, e le informazioni di quasi 325.000 sarebbero stati rubate, lo rivela una fonte diffusa dal quotidiano indiano Inc42. Secondo quanto riferito da Inc42, un gruppo di hacker chiamato ShinyHunters avrebbe rubato un database contenente le informazioni degli utenti di BuyUCoin.
Il database contiene i dati degli utenti, compresi i loro nomi, numeri di telefono, indirizzi e-mail, codici fiscali e dati del conto bancario. BuyUCoin ha inizialmente affermato che nessun cliente è stato colpito dalla violazione dei dati, aggiungendo che si trattava solo di una “voce”.
Nel suo comunicato stampa, BuyUCoin ha scritto di aver indagato i vari aspetti delle attività di cybercrimine degli hacker e ha scoperto che i fondi degli utenti sono al sicuro sulla loro piattaforma. I fondi non sono stati colpiti in quanto lo scambio mantiene il 95% di essi in un cold wallet, hanno affermato.
“Sulla base dell’indagine interna, vi terremo aggiornati con il procedimento e nel 2021 condurremo una grande revisione della cybersecurity per aggiornare la sicurezza della piattaforma”, ha aggiunto BuyUCoin.
Anche se nessun fondo è stato sottratto, gli hacker hanno invece preso i dati degli utenti. Secondo Inc42, gli hacker hanno presumibilmente portato via un dump di 6 GB di dati degli utenti di BuyUCoin messi sul dark web, dove le informazioni sono disponibili al download gratuito.
Il ricercatore di cybersecurity Rajshekhar Rajaharia è stato il primo a informare Inc42 e ha rivelato che i dati sono contenuti in un database MongoDB. Rajaharia ha twittato che lui era tra gli utenti colpiti.
Il ricercatore ha twittato che “3,5 Lakh di dati degli utenti, incluso me, sono stati rubati da @BuyUCoin. I dati rubati contengono nomi, email, cellulari, numeri di conto corrente, numero PAN, dettagli dei portafogli ecc.”
Rajaharia ha protestato perché lo scambio non ha ancora informato i suoi utenti sul fatto che i loro dati sono stati compromessi. L’exchange non ha ancora rilasciato una dichiarazione sulla presunta fuga di dati degli utenti dalla sua piattaforma.
Ieri una analisi di Bleeping Computers faceva notare che i dati rubati contengono informazioni di soli 161.487 membri BuyUCoin invece di 325.000 come riportato da Inc42. Nel giugno e luglio dello scorso anno, il fornitore di portafogli di criptovalute Ledger ha sperimentato una violazione dei dati che ha colpito 272.853 persone. Alcuni utenti hanno riferito di aver ricevuto e-mail di phishing, mentre altri hanno riferito di aver perso fondi.