Daten von 325.000 Nutzern von einer indischen Börse geleakt

Aufgrund einer Sicherheitslücke auf der Plattform sind persönliche Daten von mehr als 300.000 Nutzern der indischen Kryptowährungsbörse BuyUCoin nach außen gedrungen

Durch eine Sicherheitslücke bei BuyUCoin wurden laut einem Bericht des indischen Nachrichtenmagazins Inc42 Daten von fast 325.000 Nutzern geleakt. Dem Bericht von Inc42 zufolge hat eine Hackergruppe namens ShinyHunters eine Datenbank mit den Informationen der betroffenen BuyUCoin-Nutzer geleakt.

Die Datenbank enthält Informationen über die Benutzer, einschließlich ihrer Namen, Telefonnummern, E-Mail-Adressen, Steueridentifikationsnummern und Bankkontodaten. BuyUCoin behauptete zunächst, dass kein einziger Kunde von der Datenpanne betroffen sei, und fügte hinzu, dass es sich nur um ein Gerücht handelte.

In seiner Pressemitteilung behauptete BuyUCoin, dass es die verschiedenen Aspekte der böswilligen und rechtswidrigen Aktivitäten der Hacker untersucht habe. Dies habe ergeben, dass die Gelder der Nutzer auf ihrer Plattform sicher seien. Die Mittel waren nicht betroffen, da die Börse 95 % davon in einer Cold-Wallet hält.

„Auf Basis der internen Untersuchung halten wir Sie auf dem Laufenden und führen im Laufe des Jahres 2021 eine umfassende Revision der Cybersicherheit durch, um die Sicherheit der Plattform zu verbessern“, so BuyUCoin weiter.

Obwohl angeblich keine Mittel gestohlen wurden, hatten es die Hacker auf die Daten der Nutzer abgesehen. Laut Inc42 haben die Hacker einen Datendump von 6 GB mit Informationen von BuyUCoin-Nutzern ins Darkweb geleakt, wo die Informationen zum kostenlosen Download zur Verfügung stehen.

Der Cybersicherheitsforscher Rajshekhar Rajaharia war der erste, der Inc42 benachrichtigte und offenbarte, dass die Daten in einer MongoDB-Datenbank enthalten sind. Rajaharia tweetete, dass er einer der betroffenen Benutzer sei.

„3,5 Lakh Benutzerdaten, einschließlich meiner, von @BuyUCoin geleakt. Die durchgesickerten Daten enthalten Namen, E-Mail-Adressen, Telefonnummern, Kontonummern, PAN-Nummern, Wallet-Details usw.“, tweetete der Forscher.

Rajaharia beklagte, dass die Börse ihre Benutzer noch nicht über den Missbrauch ihrer Daten informiert hat. Die Kryptobörse wird sich in einer Stellungnahme noch zur angeblichen Datenpanne auf seiner Plattform äußern.

Laut einer gestrigen Meldung von Bleeping Computers stammen die durchgesickerten Daten von nur 161.487 BuyUCoin-Mitgliedern statt 325.000, wie von Inc42 berichtet. Im Juni und Juli letzten Jahres waren bei einer Datenpanne beim Krypto-Wallet-Anbieter Ledger 272.853 Nutzer betroffen. Einige Nutzer berichteten, dass sie Phishing-E-Mails erhalten, andere, dass sie Geld verloren hätten.