印度交易所BuyUCoin遭遇駭客入侵,官方否認其用戶資料被洩露
Cointelegraph中文 / 何渝婷編譯
2021-01-25 14:45

據報導,印度加密貨幣交易所BuyUCoin的用戶遭到了駭客攻擊,超過32.5萬用戶的個人數據被洩露。

據印度新聞媒體Inc42報導,一個名為ShinyHunters的駭客組織洩露了一個數據庫,其中包含超過32.5萬名BuyUCoin用戶的姓名、電話號碼、電子郵件地址、納稅人識別號和銀行帳戶資訊。然而,Bleeping Computer隨後的一份報告顯示,可能只有161487名BuyUCoin用戶資訊被洩露。

網路安全研究員Rajshekhar Rajaharia,上週在推特上發表了洩露數據的截圖(記錄截至到2020年9月),截圖顯示的數據包括交易活動和BuyUCoin推薦識別碼。

「用加密貨幣交易嗎?包括我在內的35萬BuyUCoin用戶的數據被洩露。洩露的數據包括姓名、電子郵件、手機號碼、銀行帳號、PAN號碼、錢包詳情等。BuyuCoin又一次沒有通知受影響的用戶。」- Rajshekhar Rajaharia (@rajaharia) 2021年1月21日

BuyUCoin最初聲稱,「甚至沒有一名用戶受到數據洩露的影響」,並稱這些報告是「謠言」,但此後發布聲明稱,它「正在全面調查報導中有關外國實體惡意非法網路犯罪活動的各個方面」。該交易所補充說,所有用戶的資金都「在安全的環境中安然無恙」,因為它報告稱95%的資金都已被冷儲存。

據報導,雖然沒有基金在此次駭客入侵中受到影響,但BuyUCoin用戶仍存在潛在風險。與該交易所的用戶一樣,2020年6月和7月,Ledger用戶的個人數據也遭到洩露,272,853名訂購硬體錢包的用戶受到了影響。一些用戶在報導中表示,他們收到了威脅郵件,被要求在24小時內支付加密貨幣作為贖金,否則他們將面臨「可怕的」後果。

雖然現實世界中盜取加密貨幣的攻擊,比駭客或騙局要少見得多,但它們確實會發生。無論是擔心自己的數據,還是擔心自己的身體健康,一些BuyUCoin用戶對這次入侵事件的報導表示了失望。

「如果有人用我的帳戶進行任何非法活動怎麼辦?」 BuyUCoin用戶Rajaharia在後續推文中表示,該交易所最初的回應是「不負責任的」。

Cointelegraph聯繫了BuyUCoin執行長Shivam Thakral請其置評,但截至文章發表時仍未收到回覆。

本文為巴比特授權刊登,原文標題為「印度交易所BuyUCoin遭遇黑客入侵,官方否認其用戶信息被洩露