印度交易所Buyucoin被黑，泄露30万用户数据

今天最新消息，印度一家加密货币交易所Buyucoin被黑客入侵，据报道，约有325,000名用户的敏感数据泄漏到了暗网上，泄漏的数据包括个人信息、加密的密码、用户钱包详细信息、订单详细信息、银行详细信息、PAN号码，护照号码和存款记录等。

印度加密货币交易所被黑客入侵

据报道，基于德里NCR的加密货币交易所Buyucoin被黑客入侵。据其网站称，该交易所拥有超过35万注册用户，并促进了超过5亿美元的加密货币交易。几家当地新闻媒体报道说，大约有32.5万用户的敏感数据已被转储到暗网上。

IANS报道的详细信息：

泄漏的数据包括姓名、电子邮件、手机号码、加密密码、用户钱包详细信息、订单详细信息、银行详细信息、KYC详细信息（PAN号码，护照号码）和存款历史记录。

独立网络安全研究员Rajshekhar Rajaharia表示，MongoDB数据库上的6GB文件包含三个包含Buyucoin数据的备份文件。研究人员还发现了自己的信息，他去年在泄漏的数据中使用该信息在平台上创建了一个帐户。引述Rajaharia的话说：“这是一次严重的黑客攻击，因为关键的金融、银行和KYC详细信息已在暗网上泄露。”

在Twitter上，许多用户说他们的信息被泄露。Rajaharia也发推特表示：“还想在加密货币交易所做交易？35万用户（包括我自己）的用户数据从Buyucoin泄露，泄漏的数据包含姓名，电子邮件，手机，银行帐号，PAN号码，钱包详细信息等。而且，公司也没有通知受影响的用户。”

据《经济时报》报道，Buyucoin是臭名昭著的黑客组织Shinyhunters的最新受害者，该组织一直在知名的英语论坛上免费泄漏数据库。该小组还泄露了电子购物商Big Basket，教育技术平台Unacademy和支付聚合商Juspay的数据。

以色列的暗网威胁情报提供商KELA确认了该出版物的泄漏。该公司的威胁情报分析师维多利亚·基维列维奇（Victoria Kivilevich）解释说：“这些记录现在在黑暗的网络上流传，可供其他网络罪犯使用。” 她补充说，他们可以将这些数据用于“网络钓鱼诈骗到获得管理员特权，以及如果泄露了公司凭据则可以访问公司网络”。

Buyucoin正在调查违规行为

自从出现有关安全漏洞的报道以来，Buyucoin就此事发表了两份正式声明。第一个由其首席执行官Shivam Thakral撰写。他写道：“在2020年中期，我们在对虚拟数据进行例行测试的同时，遇到了一次'低影响安全事件'，其中仅200个条目的非敏感虚拟数据受到了影响。我们想澄清的是，事件期间甚至没有一个客户受到影响。”

“关于媒体报道，我们将彻底调查报告中有关外国实体在2020年中期进行的恶意和非法网络犯罪活动的方方面面。”——Buyucoin官方回应

Rajaharia在推文中回应了交易所的正式声明：“Buyucoin的官方声明非常不负责任。我是你们的注册用户，并且已通过KYC验证，你们现在已经泄露了我的数据，如果有人在任何非法活动中使用我的帐户怎么办？请立即通知你们所有的用户，而且请尽快更改官方声明。”

截至今天下午三点（北京时间），Buyucoin交易所还没有进一步的更新。