В результате серьезного нарушения конфиденциальности имена пользователей и пароли более четверти миллиона клиентов Trident Crypto Fund были украдены и опубликованы в интернете.
Технический директор компании по кибербезопасности DeviceLock Ашот Оганесян рассказал новостному изданию IZ, что база данных, которая содержит адреса электронной почты, номера мобильных телефонов, зашифрованные пароли и IP-адреса, была загружена на различные веб-сайты обмена файлами 20 февраля.
В начале этой недели хакеры расшифровали и опубликовали около 120'000 паролей, что потенциально позволяет им входить в учетные записи уязвимых пользователей и получать доступ к своим средствам.
Пострадали 10'000 россиян
Оганесян сказал, что, хотя атаки на криптовалютные биржи и фонды происходят довольно часто, этот взлом был особенно примечателен тем, что оказал серьезное влияние на российских граждан. Он сказал, что база данных Фонда содержит данные около 10'000 россиян:
Очевидно, российские граждане, уже подвергались утечке данных раньше. Однако до этого никто не принимал их во внимание, и утечка персональных данных 10'000 пользователей Trident Crypto Fund может считаться первой крупной утечкой личных данных российских криптоинвесторов.
Старая проблема
Утечки секретных данных в криптосфере происходят все чаще.
Как сообщалось вчера, криптобиржа Digitex, специализирующаяся на торговле деривативами, планирует на этой неделе исключить процесс подтверждения личности пользовтелей (KYC) в ответ на серьезную утечку пользовательских данных, произошедшую в прошлом месяце.
В августе прошлого года, хакер получил доступ к личным данным клиентов Binance. Сначала Чанпенг Чжао отрицал проблемы, но позже биржа официально признала утечку данных, назначив виновным партнера по проверке данных.
Источник: AltStake