Hint Kripto Borsası Buyucoin Hacklendi, 325 Bin Kullanıcının Hassas Verilerinin Sızdığı Bildirildi

Hint kripto para borsası Buyucoin'in saldırıya uğradığı ve yaklaşık 325.000 kullanıcının hassas verilerinin karanlık ağa sızdırıldığı bildirildi. Raporlara göre, sızdırılan veriler arasında kişisel bilgiler, şifrelenmiş parolalar, kullanıcı cüzdan bilgileri, sipariş bilgileri, banka bilgileri, PAN numaraları, pasaport numaraları ve para yatırma geçmişleri bulunuyor. Hint Kripto Para Birimi Borsası Hacked Buyucoin, bir Delhi […]

Hint Kripto Borsası Buyucoin Hacklendi, 325 Bin Kullanıcının Hassas Verilerinin Sızdığı Bildirildi

Hint kripto para borsası Buyucoin'in saldırıya uğradığı ve yaklaşık 325.000 kullanıcının hassas verilerinin karanlık ağa sızdırıldığı bildirildi. Raporlara göre, sızdırılan veriler arasında kişisel bilgiler, şifrelenmiş parolalar, kullanıcı cüzdan bilgileri, sipariş bilgileri, banka bilgileri, PAN numaraları, pasaport numaraları ve para yatırma geçmişleri bulunuyor.

Delhi NCR tabanlı bir kripto para borsası olan Indian Cryptocurrency Exchange Buyucoin'in saldırıya uğradığı bildirildi. Borsa, web sitesine göre 350.000'den fazla kayıtlı kullanıcıya sahip ve kripto para birimi alım satımlarında 500 milyon doların üzerinde kolaylık sağladı.

Birkaç yerel haber kaynağı, yaklaşık 325 bin müşterinin hassas verilerinin karanlık ağa aktarıldığını bildirdi. Cuma günü ayrıntılı IANS yayını: Sızan veriler arasında isimler, e-postalar, cep telefonu numaraları, şifrelenmiş şifreler, kullanıcı cüzdan bilgileri, sipariş bilgileri, banka bilgileri, KYC bilgileri (PAN numarası, pasaport numaraları) ve para yatırma geçmişi yer alıyor.

Bağımsız siber güvenlik araştırmacısı Rajshekhar Rajaharia, yayına MongoDB veritabanındaki 6GB'lık dosyanın Buyucoin verilerini içeren üç yedekleme dosyası içerdiğini açıkladı. Araştırmacı, sızdırılan veriler arasında geçen yıl platformda hesap oluşturmak için kullandığı kendi bilgilerini de buldu.

Rajaharia, "Temel finans, bankacılık ve KYC ayrıntıları karanlık ağda sızdırıldığı için bu ciddi bir hack" dedi. Twitter'da bir dizi kullanıcı bilgilerinin sızdırıldığını söyledi. Rajaharia tweet attı: “Kripto para birimi ticareti mi yapıyorsunuz? Ben dahil 3.5 Lakh Kullanıcı verileri Buyucoin'den sızdırıldı. Sızan veriler isim, e-posta, cep telefonu, banka hesap numaraları, PAN numarası, cüzdan ayrıntıları vb. İçerir.

Yine, etkilenen kullanıcılara şirket bazında bilgi verilmedi. " Economic Times'a göre Buyucoin, tanınmış İngilizce konuşulan forumlarda veritabanlarını ücretsiz olarak sızdıran kötü şöhretli hacker grubu Shinyhunters'ın en son kurbanı. Grup ayrıca e-bakkal Big Basket, eğitim teknolojisi platformu Unacademy ve ödeme toplayıcı Juspay'in verilerini sızdırdı.

İsrail merkezli darknet tehdit istihbaratı sağlayıcısı KELA, yayına sızıntıyı doğruladı. Firmanın tehdit istihbaratı analisti Victoria Kivilevich, "Bu kayıtlar artık karanlık web'de dolaşıyor ve diğer siber suçlular tarafından kullanılabilir." Verileri, "kimlik avı dolandırıcılığından yönetici ayrıcalıkları elde etmeye ve kurumsal kimlik bilgileri sızdırılmışsa kurumsal ağlara erişmeye" kadar her şey için kullanabileceklerini ekledi.

Buyucoin İhlali Araştırıyor Güvenlik ihlali raporlarının ortaya çıkmasından bu yana Buyucoin konuyla ilgili iki resmi açıklama yaptı. İlki, CEO'su Shivam Thakral tarafından yazılmıştır. Şöyle yazdı: “2020'nin ortasında, sahte verilerle rutin bir test uygulaması yürütürken, yalnızca 200 girişin hassas olmayan, sahte verilerinin etkilendiği bir" düşük etkili güvenlik olayı "ile karşı karşıya kaldık. Olay sırasında tek bir müşterinin bile etkilenmediğini açıklığa kavuşturmak isteriz. " Rajaharia borsanın resmi açıklamasına bir tweet ile yanıt verdi: "Buyucoin'den böyle sorumsuz bir açıklama. Ben sizin kayıtlı ve KYC onaylı kullanıcınızım. Kendi verilerimi de sızdırdın. Lütfen en kısa zamanda ifadenizi değiştirin. Ya birisi hesabımı herhangi bir yasa dışı faaliyette kullanırsa? Lütfen kullanıcılarınızı hemen şimdi bilgilendirin.

" Buyucoin CEO'sunun mesajı daha sonra borsa tarafından farklı bir mesajla değiştirildi. Buyucoin, "Medya raporuyla ilgili olarak," yazdı: 2020 ortalarında yabancı kuruluşlar tarafından yapılan kötü niyetli ve yasadışı siber suç faaliyetlerine ilişkin raporun her yönünü derinlemesine araştırıyoruz. Basın zamanında borsadan başka güncelleme yapılmadı.

Bu Buyucoin saldırısı hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde bize bildirin.