Violação da BuyUCoin, exchange indiana, supostamente expõe dados pessoais de 325 mil usuários

BuyUCoin inicialmente negou os relatórios de violação de dados, mas acrescentou que todos os fundos do usuário estão seguros.

Os usuários da BuyUCoin, exchange de criptomoedas indiana, foram supostamente afetados por uma violação que comprometeu dados pessoais de mais de 325.000 pessoas.

De acordo com um relatório da agência de notícias indiana Inc42, um grupo de hackers chamado ShinyHunters vazou um banco de dados contendo nomes, números de telefone, endereços de e-mail, números de identificação fiscal e detalhes de contas bancárias de mais de 325.000 usuários do BuyUCoin. No entanto, um relatório posterior do Bleeping Computer mostra que os dados vazados podem conter apenas informações de 161.487 membros do BuyUCoin.

O pesquisador de cibersegurança, Rajshekhar Rajaharia, postou screenshots dos dados vazados – registrados até setembro de 2020 – no Twitter na semana passada, que incluíam atividades de negociação e códigos de referência do BuyUCoin.

BuyUCoin inicialmente afirmou que “nem mesmo um único cliente foi afetado” pela violação de dados e se referiu aos relatórios como “rumores”, mas desde então divulgou um comunicado dizendo que estava “investigando minuciosamente cada aspecto do relatório sobre a atividade mal-intencionado e ilegal de cibercrime por entidades estrangeiras. ” A exchanfe acrescentou que todos os fundos do usuário estavam “seguros em um ambiente seguro”, pois relatou que 95% são mantidos em armazenamento refrigerado.

Embora nenhum fundo tenha sido afetado pela violação da exchange, ainda existem riscos potenciais para os usuários do BuyUCoin. Como os clientes da exchange, os usuários do Ledger tiveram seus dados pessoais comprometidos em uma violação de dados em junho e julho de 2020, afetando 272.853 pessoas que solicitaram carteiras de hardware. Desde então, alguns usuários relataram o recebimento de e-mails ameaçadores com pedidos de resgate a ser pago em 24 horas ou enfrentarão consequências “horríveis”.

Embora os ataques no mundo real para roubar criptomoedas sejam muito mais raros do que hacks ou golpes, eles ocorrem. Quer estejam preocupados com seus dados ou com seu bem-estar físico, alguns usuários do BuyUCoin expressaram sua frustração com os relatórios da violação.

“E se alguém usasse minha conta em qualquer atividade ilegal?” disse Rajaharia – também um usuário BuyUCoin – em um tweet de acompanhamento, chamando a resposta inicial da exchange de “irresponsável”.

 

O Cointelegraph entrou em contato com o CEO da BuyUCoin, Shivam Thakral, para comentar, mas não recebeu uma resposta até o momento da publicação.

 

Leia mais:

Você pode gostar...