Người dùng của sàn giao dịch tiền điện tử Ấn Độ BuyUCoin được báo cáo đã bị ảnh hưởng bởi một vụ vi phạm làm ảnh hưởng đến dữ liệu cá nhân của hơn 325.000 người.
Theo một báo cáo từ hãng tin Ấn Độ Inc42, một nhóm hack có tên ShinyHunters đã làm rò rỉ cơ sở dữ liệu chứa tên, số điện thoại, địa chỉ email, mã số thuế và chi tiết tài khoản ngân hàng của hơn 325.000 người dùng BuyUCoin. Tuy nhiên, một báo cáo sau đó từ Bleeping Computer cho thấy dữ liệu bị rò rỉ có thể chỉ chứa thông tin từ 161.487 thành viên BuyUCoin.
Nhà nghiên cứu an ninh mạng Rajshekhar Rajaharia đã đăng ảnh chụp màn hình của dữ liệu bị rò rỉ – được ghi lại cho đến tháng 9 năm 2020 – lên Twitter vào tuần trước, bao gồm hoạt động giao dịch và mã giới thiệu BuyUCoin.
Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wallets Details etc. Again didn't informed to affected users by company.
Story – https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F— Rajshekhar Rajaharia (@rajaharia) January 21, 2021
Ban đầu BuyUCoin tuyên bố rằng “thậm chí không một khách hàng nào bị ảnh hưởng” bởi vụ vi phạm dữ liệu và gọi các báo cáo là “tin đồn”, nhưng sau đó đã đưa ra một tuyên bố cho biết họ đang điều tra kỹ lưỡng từng khía cạnh của báo cáo. Sàn giao dịch nói thêm rằng tất cả các khoản tiền của người dùng đều “an toàn và ổn định trong một môi trường an toàn” vì họ cho biết 95% tài sản được giữ trong kho lạnh.
Mặc dù không có quỹ nào bị ảnh hưởng trong vụ vi phạm sàn giao dịch, nhưng vẫn có những rủi ro tiềm ẩn đối với người dùng BuyUCoin. Giống như khách hàng của sàn giao dịch, người dùng Ledger đã bị xâm phạm dữ liệu cá nhân của họ trong một vụ vi phạm dữ liệu vào tháng 6 và tháng 7 năm 2020 ảnh hưởng đến 272.853 người đã đặt hàng ví phần cứng. Một số người dùng cho biết kể từ đó đã nhận được các email đe dọa với yêu cầu trả tiền chuộc bằng tiền điện tử trong vòng 24 giờ nếu không họ sẽ phải đối mặt với hậu quả “kinh hoàng”.
Mặc dù các cuộc tấn công trong thế giới thực để đánh cắp tiền điện tử hiếm hơn nhiều so với các vụ hack hoặc lừa đảo, nhưng chúng vẫn xảy ra. Cho dù lo lắng cho dữ liệu hoặc sức khỏe thể chất của họ, một số người dùng BuyUCoin đã bày tỏ sự thất vọng của họ với các báo cáo về vi phạm.
“Điều gì sẽ xảy ra nếu ai đó sử dụng tài khoản của tôi trong bất kỳ hoạt động bất hợp pháp nào?”, Rajaharia cho biết – cũng là một người dùng BuyUCoin – trong một tweet tiếp theo, gọi phản ứng ban đầu của sàn giao dịch là “vô trách nhiệm”.