Os usuários do BuyUCoin, exchange de criptomoedas indiana, foram supostamente afetados por uma violação que comprometeu dados pessoais de mais de 325.000 pessoas.
De acordo com um relatório, um grupo de hackers chamado ShinyHunters vazou um banco de dados contendo nomes, números de telefone, endereços de e-mail, números de identificação fiscal e detalhes de contas bancárias de mais de 325.000 usuários do BuyUCoin. No entanto, um relatório posterior do Bleeping Computer mostra que os dados vazados podem conter apenas informações de 161.487 membros do BuyUCoin.
O pesquisador de cibersegurança Rajshekhar Rajaharia postou capturas de tela dos dados vazados – registrados até setembro de 2020 – no Twitter na semana passada, que incluíam atividades de negociação e códigos de referência BuyUCoin.
Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wallets Details etc. Again didn't informed to affected users by company.
Story – https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F— Rajshekhar Rajaharia (@rajaharia) January 21, 2021
BuyUCoin inicialmente afirmou:
“Nem mesmo um único cliente foi afetado pela violação de dados. Desde então investigamos minuciosamente cada aspecto do relatório sobre mal-intencionado e ilegal atividades de cibercrime por entidades estrangeiras. Todos os fundos do usuário estavam seguros e sãos em um ambiente seguro, 95% foram mantidos em armazenamento frio.”
Embora nenhum fundo tenha sido afetado pela violação, ainda existem riscos potenciais para os usuários do BuyUCoin. Como os clientes da exchange, os usuários do Ledger tiveram seus dados pessoais comprometidos em uma violação de dados em junho e julho de 2020, afetando 272.853 pessoas que solicitaram carteiras de hardware. Desde então, alguns usuários relataram o recebimento de e-mails ameaçadores com pedidos de resgate criptográfico a ser pago em 24 horas ou enfrentarão consequências “horríveis”.
Embora os ataques no mundo real para roubar criptomoedas sejam muito mais raros do que hacks ou golpes, eles ocorrem. Quer estejam preocupados com seus dados ou com seu bem-estar físico, alguns usuários do BuyUCoin expressaram sua frustração com os relatórios da violação.
