Indian Crypto Exchange Buyucoin pirateó datos confidenciales de 325,000 usuarios que se informa que se han filtrado – intercambia mensajes de bitcoin

El intercambio de criptomonedas indio Buyucoin ha sido pirateado y, según los informes, se han filtrado datos confidenciales de alrededor de 325.000 usuarios a la Internet oscura. Según los informes, los datos filtrados incluyen información personal, contraseñas cifradas, detalles de la billetera del usuario, detalles del pedido, detalles bancarios, números PAN, números de pasaporte e historiales de depósitos.

Intercambio de criptomonedas indio pirateado

Buyucoin, un intercambio de criptomonedas con sede en Delhi, ha sido pirateado. El intercambio tiene más de 350,000 usuarios registrados y, según su sitio web, ha permitido transacciones de criptomonedas por valor de más de $ 500 millones. Varios medios de comunicación locales informaron que alrededor de 325.000 datos confidenciales de clientes se publicaron en la Internet oscura. Lanzamiento de IANS el viernes:

Los datos filtrados incluyen nombres, correos electrónicos, números de teléfonos móviles, contraseñas cifradas, detalles de la billetera del usuario, detalles del pedido, detalles bancarios, detalles de KYC (número PAN, números de pasaporte) e historial de depósitos.

El investigador independiente de ciberseguridad Rajshekhar Rajaharia dijo a la publicación que el archivo de 6GB en la base de datos MongoDB contiene tres archivos de respaldo de los datos de Buyucoin. El investigador también encontró su propia información, que utilizó el año pasado para crear una cuenta en la plataforma bajo los datos filtrados. “Este es un ataque serio, ya que se han filtrado importantes detalles financieros, bancarios y de KYC en la web oscura”, dijo Rajaharia, según fue citado.

En Twitter, algunos usuarios dijeron que se filtró su información. Rajaharia tuiteó: “¿Comercio de criptomonedas? 3.5 lakh de datos de usuario, incluido yo, filtrados de Buyucoin. Los datos filtrados incluían nombre, correo electrónico, teléfono móvil, número de cuenta bancaria, número PAN, detalles de la billetera, etc. Nuevamente, la empresa no informó a los usuarios afectados. “

Buyucoin es la última víctima del notorio grupo de hackers Shinyhunters, que, según Economic Times, ha publicado bases de datos de forma gratuita en foros populares en inglés. El grupo también ha publicado datos de E-Grocer Big Basket, la plataforma de tecnología educativa Unacademy y el agregador de pagos Juspay.

El proveedor de inteligencia de amenazas de la red oscura con sede en Israel, KELA, confirmó la filtración en la publicación. La analista de inteligencia de amenazas de la compañía, Victoria Kivilevich, dijo: “Estos registros ahora se comparten en la Internet oscura y se ponen a disposición de otros ciberdelincuentes”. Agregó que pueden usar los datos para cualquier cosa, desde “estafas de phishing hasta obtener privilegios administrativos para acceder a redes corporativas cuando se pierden las credenciales corporativas”.

Buyucoin está investigando la violación

Desde los informes de la violación, Buyucoin ha emitido dos declaraciones oficiales sobre el asunto. El primero fue escrito por su CEO Shivam Thakral. Escribió: “A mediados de 2020, cuando estábamos realizando un ejercicio de prueba de rutina con datos ficticios, tuvimos un ‘incidente de seguridad de bajo impacto’ en el que solo 200 entradas afectaron datos ficticios no confidenciales. Queremos dejar en claro que ni un solo cliente se vio afectado durante el incidente. “

Rajaharia respondió a la declaración oficial del intercambio en un tweet: “Una declaración tan irresponsable de Buyucoin. Soy su usuario registrado y verificado por KYC. También filtraron mis propios datos. Cambie su estado de cuenta lo antes posible. ¿Qué pasa si alguien usa mi cuenta para una actividad ilegal? Informe a sus usuarios ahora. “

El mensaje del CEO de Buyucoin fue reemplazado posteriormente por otro por el intercambio. “Con respecto al informe de los medios”, Buyucoin escribió:

Investigamos a fondo todos los aspectos del informe sobre delitos cibernéticos maliciosos e ilegales cometidos por empresas extranjeras a mediados de 2020.

En el momento de la publicación, no hubo más actualizaciones del intercambio.

¿Qué opinas de este truco de Buyucoin? Háganos saber en los comentarios a continuación.

Etiquetas en esta historia

Bitcoin Exchange, Buyucoin, Buyucoin pirateado, Cryptocurrency Exchange, datos de clientes, Dark Web, fuga de datos, pirata informático, Indian Crypto Exchange, Indian Exchange pirateado, violación de seguridad

autor de la foto: Shutterstock, Pixabay, Wiki Commons, Twitter

Exención de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una invitación a presentar una oferta de compra o venta, ni una recomendación o aprobación de productos, servicios o empresas. Bitcoin.com no proporciona asesoramiento en materia de inversiones, fiscal, legal o contable. Ni la empresa ni el autor son directa o indirectamente responsables de cualquier daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.

Sending
User Review
0 (0 votes)