Исследовательская группа портала Cybernews объявила, что анонимность клиентов девяти криптовалютных обменников в России была нарушена, а личные данные пользователей оказались раскрыты.
Аналитики Cybernews сообщают, что инцидент произошел еще около двух месяцев назад. В числе пострадавших оказались клиенты площадок: Sova, Coinstart, Pocket-exchange, Onemoment, Cripta, Metka, Alt-coin, Ferma и In-to.
После самостоятельной перепроверки информации о возможной компрометации персональных данных пользователей, аналитики Cybernews готовы подтвердить подлинность утечки. Скомпрометированные данные содержат полные имена пользователей, номера кредитных карт, адреса электронной почты, IP-адреса, суммы для запросов на оплату или снятие средств, дескрипторы вроде BTCRUB, а также прочую аутентификационную информацию, например, программное обеспечение, которым пользовался клиент.
Предполагаемое количество потерпевших может превышать 500 000 человек. Доступ злоумышленников к столь чувствительным данным делает пользователей, сетуют Cybernews, уязвимыми для действий мошенников: кражи активов, несанкционированных транзакций, фишинга и атак с помощью методов социальной инженерии.
В начале года аналитики ConsenSys сообщали, что некие неавторизованные субъекты получили несанкционированный доступ к личной информации более 7000 пользователей MetaMask.