Malta Today și Izvestia au raportat un caz major de scurgere de informații private ale utilizatorilor. Baza de date a fondului de investiții Trident Cypto Fund din Malta a fost publicată online de atacatori necunoscuți.

Scurgere de informații private ale detinatorilor de criptomonede

Potrivit directorului tehnic al firmei de securitate cibernetica, DeviceLock, Ashot Oganesyan, datele a aproximativ 266.000 de persoane înregistrate au fost postate pe numeroase site-uri de partajare a fișierelor. Conform raportului:

„… Aceasta este cea mai mare scurgere de date ce afectează deponenții de criptomonede din Federația Rusă. Baza de date conține e-mailuri și parole ale clienților, cu ajutorul cărora atacatorii se pot conecta la conturi și pot retrage banii investiți în portofelele electronice”.

Foloseste un browser sigur – Foloseste BRAVE!

Baza de date furată include adrese de e-mail, numere de telefon mobil, parole criptate și adrese IP. Hackerii au postat de asemenea o descriere a vulnerabilității site-ului care a făcut posibil accesul la informații.

Informatiile au fost decriptate pe 3 martie

Datele au fost postate online pe 20 februarie, iar pe 3 martie, hackerii au putut decripta și publica o listă de 120.000 de parole. Una dintre victime a confirmat o conexiune cu Trident Crypto Fund. Cu toate acestea, utilizatorul nu a investit în fond și s-a înregistrat doar la un seminar.

Conform site-ului, Trident Crypto Fund pare să ofere clienților săi posibilitatea de a investi în indici cripto proprii bazați pe cele mai importante 10 criptomonede. Rezultatele postate relevă că indicele bazat pe BTC a crescut cu 1400% în 2017, în timp ce Bitcoin a înregistrat o creștere de 800%.

Securitate slaba duce la scurgere de informații private

Raportul Izvestia îl citează pe Alexei Krichevsky, un expert la Academia de Finanțe și Managementul Investițiilor. Acesta a menționat că Trident Crypto Fund nu se află printre cele mai populare fonduri cripto. Faptul că o cantitate atât de mare de date personale a fost obținută este un semnal de alarmă pentru toate companiile care gestionează astfel de informații:

„… Infrastructura ambelor site-uri și protecția fondurilor cripto este mai simplă decât, de exemplu, măsurile de siguranță implementate de bănci și alte companii financiare. Prin urmare, în viitor se pot aștepta scurgeri suplimentare de date”.

Din păcate, incidentele cu privire la bazele de date de utilizatori au devenit mai frecvente recent. Săptămâna trecută, exchange-ul Digitex a suferit un incident similar, deși compania a susținut că doar adresele de e-mail au fost publicate.

CryptoZZ