據報道,印度加密貨幣交易所BuyUCoin的使用者遭到了駭客攻擊,超過32.5萬使用者的個人資料被洩露。
據印度新聞媒體Inc42報道,一個名為ShinyHunters的駭客組織洩露了一個資料庫,其中包含超過32.5萬名BuyUCoin使用者的姓名、電話號碼、電子郵件地址、納稅人識別號和銀行賬戶資訊。然而,Bleeping Computer隨後的一份報告顯示,可能只有161487名BuyUCoin使用者的資訊被洩露。
網路安全研究員Rajshekhar Rajaharia上週在推特上釋出了洩露資料的截圖(記錄截至到2020年9月),截圖顯示的資料包括交易活動和BuyUCoin推薦識別程式碼。
用加密貨幣交易嗎?包括我在內的35萬BuyUCoin使用者的資料被洩露。洩露的資料包括姓名、電子郵件、手機號碼、銀行賬號、PAN號碼、錢包詳情等。BuyuCoin又一次沒有通知受影響的使用者。
- Rajshekhar Rajaharia (@rajaharia) 2021年1月21日
BuyUCoin最初聲稱,“甚至沒有一名使用者受到資料洩露的影響”,並稱這些報告是“謠言”,但此後釋出宣告稱,它“正在全面調查報道中有關外國實體惡意非法網路犯罪活動的各個方面”。該交易所補充說,所有使用者的資金都“在安全的環境中安然無恙”,因為它報告稱95%的資金都已被冷儲存。
據報道,雖然沒有基金在此次駭客入侵中受到影響,但BuyUCoin使用者仍存在潛在風險。與該交易所的使用者一樣,2020年6月和7月,Ledger使用者的個人資料也遭到洩露,272,853名訂購硬體錢包的使用者受到了影響。一些使用者在報道中表示,他們收到了威脅郵件,被要求在24小時內支付加密貨幣作為贖金,否則他們將面臨“可怕的”後果。
雖然現實世界中盜取加密貨幣的攻擊比駭客或騙局要少見得多,但它們確實會發生。無論是擔心自己的資料,還是擔心自己的身體健康,一些BuyUCoin使用者對這次入侵事件的報道表示了失望。
“如果有人用我的賬戶進行任何非法活動怎麼辦?” BuyUCoin使用者Rajaharia在後續推文中表示,該交易所最初的迴應是“不負責任的”。
Cointelegraph聯絡了BuyUCoin執行長Shivam Thakral請其置評,但截至文章發表時仍未收到回覆。
Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。如需轉載請聯絡Cointelegraph中文相關工作人員。
來源:https://cointelegraphcn.com/news/breach-at-indian-exchange-buyucoin-allegedly-exposes-325k-users-personal-data
