Бесплатно Экспресс-аудит сайта:

15.12.2023

После прочтения сжечь: уничтожены данные более 500 тыс. клиентов криптобирж

Специалисты Cybernews обнаружили, что личные данные пользователей девяти криптовалютных бирж были раскрыты и доступны онлайн более двух месяцев. Инцидент затронул более 500 000 клиентов.

Исследователи подтвердили утечку данных на следующих платформах:

  1. Sova[.]gg
  2. coinstart[.]cc
  3. pocket-exchange[.]com
  4. onemoment[.]cc
  5. cripta[.]cc
  6. metka[.]cc
  7. alt-coin[.]cc
  8. ferma[.]cc
  9. in-to[.]cc

Несмотря на то, что затронутые биржи не крупные, масштаб утечки значителен. Собранные данные включают в себя чувствительную информацию:

  • полные имена пользователей;
  • номера кредитных карт;
  • email-адреса;
  • IP-адреса;
  • суммы для запросов на оплату или снятие средств;
  • различные данные для аутентификации (например, user agent ).

Всего утечка раскрыла более 615 000 запросов на платежи и более 28 000 запросов на вывод средств.

Учитывая, что криптовалютные биржи часто используются для сокрытия незаконных транзакций, данная утечка будет полезна правоохранительным органам и исследователям кибербезопасности во всем мире.

Образец данных

Первоначально утечка была обнаружена 10 октября, а сервер, на котором она находилась, по-прежнему доступен на данный момент. Хотя IP-адрес сервера был активен, все данные уже были уничтожены вредоносным скриптом. Неясно, кто стоит за утечкой и последующим уничтожением данных.

Исследователи указывают, что данные хранились с использованием MongoDB, программного обеспечения для работы с базами данных, но неправильная конфигурация позволила третьим лицам получить неограниченный доступ и раскрыть данные.

Пользователям затронутых платформ рекомендуется быть настороже. Утечка делает их уязвимыми для мошеннических действий, таких как кража личности, фишинг и другие атаки социальной инженерии, а также несанкционированные транзакции. Необходимо немедленно изменить повторно используемые пароли и включить многофакторную аутентификацию.