Wallet/Dompet Cryptocurrency BuyUcoin India Diretas

Posting : 24 Jan 2021



Dalam pelanggaran data lainnya, informasi sensitif dari hampir 3,25 lakh klien dari pertukaran dan dompet cryptocurrency global yang berbasis di India, BuyUcoin, telah terungkap di Dark Web.  Kebocoran informasi mencakup nama, email, nomor ponsel, kata sandi terenkripsi, detail dompet pengguna, detail pesanan, detail bank, detail KYC (nomor PAN, nomor paspor), dan riwayat setoran.

Didirikan pada Juli 2016, BuyUcoin adalah dompet kripto dan tahap perdagangan tempat pedagang dan pembeli dapat bertransaksi dengan aset digital seperti bitcoin, ethereum, ripple, dan sebagainya.  Ini berbasis di Delhi-NCR di India.

Menurut peneliti keamanan siber independen Rajshekhar Rajaharia, dokumen 6GB di database MongoDB berisi tiga file cadangan yang berisi informasi BuyUcoin.

"Ini adalah peretasan serius karena detail keuangan, perbankan, dan KYC utama telah bocor di Dark Web," kata Rajaharia dan membagikan beberapa tangkapan layar dari informasi yang bocor.

Informasi yang bocor dapat dimanfaatkan oleh penyerang untuk melakukan serangan curang terhadap orang-orang, kata peneliti.  Ia juga menambahkan, informasi tersebut dapat memberdayakan peretas untuk mengetahui skor kredit para korban yang menggunakan detail transaksi.

Para peneliti di firma keamanan siber Kela Research and Strategy Ltd awalnya menemukan informasi yang dicuri, terhubung di forum serupa, dari Wongnai Media Co Ltd, Tuned Global Pvt Ltd, BuyUcoin, Wappalyzer, Teespring Inc dan Bonobos.com, yang mengamati keahlian pembuatan skandal  kelompok peretas ShinyHunters.  "Selama musim panas yang lalu, ShinyHunters terlihat menerbitkan informasi yang bocor secara gratis, mengungkap sejumlah besar catatan individu dari seluruh dunia," kata Victoria Kivilevich, analis intelijen ancaman di Kela Research.

Menurut Rajaharia, peretas itu sama dengan yang sebelumnya membocorkan informasi BigBasket dan JusPay di India.  Pada bulan November tahun lalu, salah satu supermarket online terkenal di India, BigBasket, menemukan bahwa informasinya lebih dari 20 juta klien telah diretas dan dijual di web gelap seharga lebih dari $ 40.000.  Baru-baru ini, gerbang pembayaran digital yang berbasis di Bengaluru, JusPay mengatakan bahwa sekitar 3,5 crore catatan dengan informasi kartu yang disamarkan dan sidik jari kartu telah disusupi oleh peretas.

Sambil menyangkal kebocoran tersebut, CEO dan Co-founder BuyUcoin Shivam Thakral berkata, "Kami ingin mengulangi fakta bahwa hanya data dummy dari 200 entri yang terkena dampak yang segera dipulihkan dan diamankan oleh sistem keamanan otomatis kami."