به گزارش کارگروه امنیت سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد دادههای کاربران صرافی ارز دیجیتال باییوکوین (BuyUcoin) در فرومهای وب تاریک منتشرشده و بهصورت رایگان در دسترس عموم قرار گرفته است.
مهاجمان 3 پایگاه داده مسروقه از این صرافی ازجمله MongoDB را منتشر کردهاند. در اسامی پایگاه دادهها تاریخ 1 ژوئن 2020، 14 ژوئیه 2020، و 5 سپتامبر 2020 ثبتشده است.
پایگاهها شامل جداولی از 161487 حساب کاربری، دادههای تراکنشها، اطلاعات حسابهای بانکی اکانتها، آدرس ایمیل، پسوردها، شماره تلفنها، اطلاعات محل اقامت کاربران و توکنهای گوگل هستند.
مسئولیت این نشتی و انتشار پایگاه دادهها را گروه هکری «Shiny Hunters» بر عهده گرفته است، گروهی گه چندین افشای بزرگ داده را ازجمله انتشار اطلاعات کاربران سایتهای MeetMindful و Teespring طی هفتههای اخیر در کارنامه خود دارد.
نمایندگان باییوکوین در بیانیه رسمی خود اعلام کردهاند هر کاربر باییوکوین با کیف پول فعال حسابهای تجاریِ با احراز هویت سه عاملی دارد. همه داراییهای کاربران این صرافی در یک محیط امن و رمزگذاری شده نگهداری میشوند. 95% از داراییهای کاربران در مخزن سرد ذخیرهشدهاند و هک و دسترسی به آنها امکانپذیر نیست.
بنا به اظهارات آنها، 200 حساب کاربری از این صرافی تحت تأثیر قرارگرفته و تحقیقات همچنان ادامه دارد. در برخی از گزارشهای غیررسمی شمار حسابهای لو رفته 325 هزار اعلام شده است.
