Специалисты Cybernews обнаружили, что личные данные пользователей девяти криптовалютных бирж были раскрыты и доступны онлайн более двух месяцев. Инцидент затронул более 500 000 клиентов.
Исследователи подтвердили утечку данных на следующих платформах:
- Sova[.]gg
- coinstart[.]cc
- pocket-exchange[.]com
- onemoment[.]cc
- cripta[.]cc
- metka[.]cc
- alt-coin[.]cc
- ferma[.]cc
- in-to[.]cc
Несмотря на то, что затронутые биржи не крупные, масштаб утечки значителен. Собранные данные включают в себя чувствительную информацию:
- полные имена пользователей;
- номера кредитных карт;
- email-адреса;
- IP-адреса;
- суммы для запросов на оплату или снятие средств;
- различные данные для аутентификации (например, user agent).
Всего утечка раскрыла более 615 000 запросов на платежи и более 28 000 запросов на вывод средств.
Учитывая, что криптовалютные биржи часто используются для сокрытия незаконных транзакций, данная утечка будет полезна правоохранительным органам и исследователям кибербезопасности во всем мире.
Образец данных
Первоначально утечка была обнаружена 10 октября, а сервер, на котором она находилась, по-прежнему доступен на данный момент. Хотя IP-адрес сервера был активен, все данные уже были уничтожены вредоносным скриптом. Неясно, кто стоит за утечкой и последующим уничтожением данных.
Исследователи указывают, что данные хранились с использованием MongoDB, программного обеспечения для работы с базами данных, но неправильная конфигурация позволила третьим лицам получить неограниченный доступ и раскрыть данные.
Пользователям затронутых платформ рекомендуется быть настороже. Утечка делает их уязвимыми для мошеннических действий, таких как кража личности, фишинг и другие атаки социальной инженерии, а также несанкционированные транзакции. Необходимо немедленно изменить повторно используемые пароли и включить многофакторную аутентификацию.