Данные о криптовкладчиках-россиянах оказались в сети

По информации, предоставленной техническим директором компании «DeviceLock» Ашотом Оганесяном, 3-го марта в сети появились почти 120 тысячах пар логинов и паролей пользователей криптофонда «TridentCryptoFund». Всего, по данным начатого расследования, пользуясь уязвимостью в системе безопасности, злоумышленники смогли похитить данные примерно 270 тысяч пользователей.

По словам Оганесяна, предоставленная в интернете информация уникальна и не встречалась ранее в предлагаемых к продаже базах. В самой базе, выставленной на продажу на специализированном сайте, содержится вся информация о пользователях, включая паспортные данные, номера мобильных телефонов, адреса электронных почт и пароли.

Используя полученные данные, мошенники могут получить доступ к личному кабинету пользователя и попытаться перевести криптосредства на другой электронный кошелек. Для этого чаще всего требуется двухфакторная идентификация, но злоумышленники могут попытаться ее обойти, зная телефон и данные пользователя (например, представившись сотрудником криптовалютного фонда).

Почти 10 тысяч позиций в базе относятся к клиентам из России.

Роскомнадзор планирует подать на «TridentCryptoFund» иск по факту ненадлежащего хранения персональных данных, приведшего к утечке и потенциальному вреду для граждан России.

Эксперты прогнозируют, что данная атака только одна из первых: защита криптофондов, как правило, гораздо ниже, чем у других финансовых компаний.

3 комментария

  • Очень похоже на «вброс», чтобы подорвать доверие к крипторынку. Большинство существующих криптовалют имеют анонимный кошелёк и анонимные виды взаимодействия, транзакции, ключи и прочее. А необходимость вводить свои персональные данные есть непосредственно на биржах и обменных пунктах (и то не всех).

    • Тихон Иванов

      Я также считаю, что это — обычный информационный «вброс», организованный неугомонными конкурентами с целью дискредитации успешного современного криптовалютного фонда. Ведь всем известно, что на сегодняшний день данные владельцев криптовалют защищены на несколько порядков лучше, чем данные владельцев обычных денежных счетов.
      Получить такое огромное количество пар пароль-логин мошенники могли бы лишь в том случае, если бы они сами каким-то образом работали в руководстве криптофонда «TridentCryptoFund» и имели право доступа к данным своих вкладчиков (хотя и в этом случае возникли бы трудности).
      Кроме того, в этой ситуации настораживает и тот факт, что мошенники почему-то выставили украденные ими данные 270 тысяч вкладчиков криптофонда «на продажу» — хотя, если разобраться, кому нужны номера паспортов и мобильных телефонов большинства из них, владельцев небольших криптосчетов, людей явно небогатых? Если бы мошенники хотели реально обогатиться, то они бы похитили данные самых богатых вкладчиков и начали затем шантажировать последних. Разве не так?

  • Сергей

    Новость конечно не из лучших. Насчёт людей, которые попались в руки мошенников. Наш закон делает всё, чтобы человек чувствовал себя в безопасности. Говорится о том, что мошенники якобы представляются сотрудниками данной организации. Давайте рассуждать следующим образом: заказчик заполняет договор с исполнителем. В нём чётко должны быть указаны договорённости, включая то, что данный договор не нарушает законы той страны, в этом случае РФ. Можно сделать вывод, что люди сами «прыгают» в лапы мошенников. Для безопасности лучше поинтересоваться о состоянии вашего криповклада, чем по незнакомому номеру общаться с человеком, якобы представляющим себя представителем организации. Можно много дискутировать, якобы с одной стороны люди сами соглашаются на это. С другой стороны, организация должна предоставлять всю информацию о состоянии лицевого счета потребителя.

Если вы хотите поделиться статьёй в соцсетях или дать почитать другу:

Хотите поделиться мнением?

Ваш адрес email не будет опубликован. Обязательные поля помечены *

* Не допускаются комментарии, нарушающие законодательство РФ, а также содержащие нецензурную брань и оскорбления. Аккаунты пользователей, систематически нарушающих правила, будут заблокированы, а все оставленные ими сообщения – удалены.

Подпишитесь на рассылку, чтобы всегда быть в курсе самых свежих новостей

Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
Интернет-журнал AllKredits. Ни одна статья или публикация с данного сайта не может быть скопирована, опубликована, распространена или использована любым способом без письменного согласия владельца сайта или другого законного правообладателя материалов, представленных на сайте. Сайт содержит материалы, не предназначенные для лиц младше 18 лет. Все права на картинки и тексты принадлежат их авторам.
AllKredits
Наверх В начало