L’exchange di criptovalute indiano Buyucoin ha subito un furto di dati, gli autori delle minacce hanno fatto trapelare dati sensibili di 325.000 clienti.
Un altro exchange di criptovaluta è stato violato, parliamo dell’exchange indiano BuyuCoin, gli attori delle minacce hanno fatto trapelare dati sensibili di 325.000 utenti sul Dark Web .
I dati trapelati includono nomi, e-mail, numeri di cellulare, password crittografate, dettagli del portafoglio utente, dettagli dell’ordine, dettagli bancari, dettagli KYC (numero PAN, numeri di passaporto) e cronologia dei depositi.
Il ricercatore Rajshekhar Rajaharia ha analizzato i dati trapelati, si tratta di un database MongoDB di 6 GB che contiene tre file di backup con dati BuyUcoin.
I dati sono stati scoperti dalla società di intelligence sulle minacce Kela Research, ma sono trapelati da un noto personaggio che si conosce con il nome ShinyHunters .
BuyUcoin deve ancora confermare l’incidente di sicurezza, ha solo annunciato l’avvio di un’indagine.
Recentemente i dati rubati ad altre società indiane sono stati offerti dagli stessi autori di minacce in vendita nei forum degli hacker, tra cui JusPay , ClickIndia , ChqBook e WedMeGood .
Fonte: securityaffairs