Хакеры опубликовали данные 10000 российских клиентов фонда Trident Crypto Fund

Хакеры опубликовали данные 10000 российских клиентов фонда Trident Crypto FundХакеры опубликовали данные 10000 российских клиентов фонда Trident Crypto Fund

Данные 266 000 клиентов криптовалютного фонда Trident Crypto Fund, в том числе 10 000 россиян, попали в отрытый доступ.

Как сообщают
«Известия», об утечке данных стало известно от технического директора DeviceLock Ашота Оганесяня. Как отмечает Оганесян, база данных клиентов Trident Crypto Fund размещена на нескольких файлообменниках с двадцатых чисел февраля. По его словам, утечка произошла из-за уязвимости на сайте фонда.

Как сообщают «Известия», в базе, кроме адресов электронной почты и паролей в зашифрованном виде, содержатся также имена и фамилии клиентов, информация о стране проживания и IP-адрес, а для 3 000 записей доступны номера телефонов. Около 9 800 записей содержат данные клиентов из России.

Оганесян утверждает, что в начале этой недели в интернете была опубликована расшифровка 120 000 паролей, а 90% пар логин-пароль были уникальными и ранее никогда не фигурировали в аналогичных утечках. Издание «Известия» связалось с одним из пользователей, информация о котором находилась в базе данных. Он подтвердил, что принимал участие в образовательном семинаре фонда, но не инвестировал в него. Администрация фонда не разослала предупреждения пользователям относительно компрометации данных.

Как отмечается в публикации, Роскомнадзор планирует подать иск в отношении владельца сайта криптовалютного фонда в связи с распространением персональных данных. Ашот Оганесян сказал:

«Утечки и различные атаки на криптовалютные обменники, биржи и фонды происходят достаточно часто. Возможно, среди раскрытых данных уже присутствовали сведения о гражданах нашей страны. Однако раньше отдельно их никто не учитывал, и эти 10 тысяч записей из Trident Crypto Fund можно назвать первой крупной утечкой информации о криптовалютных вкладчиках-россиянах».

По словам Оганесяна, если злоумышленники получат доступ к личному кабинету клиента, они могут попробовать вывести криптоактивы на свои кошельки. Чаще всего для этого необходима двухфакторная аутентификация, но ее возможно обойти с помощью специальных программ.

Утечка данных криптовалютных компаний – далеко не редкость. В начале месяца биржа криптовалютных деривативов Digitex сообщила
о крупной утечке данных, содержащих e-mail и другую информацию более чем 8 000 клиентов. В конце декабря Poloniex подтвердила
сброс паролей части пользователей из-за утечки данных, а в ноябре биржа BitMEX допустила
массовую утечку пользовательских email-адресов.

Вам также может понравиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *