Как сообщают «Известия», об утечке данных стало известно от технического директора DeviceLock Ашота Оганесяня. Как отмечает Оганесян, база данных клиентов Trident Crypto Fund размещена на нескольких файлообменниках с двадцатых чисел февраля. По его словам, утечка произошла из-за уязвимости на сайте фонда.
Как сообщают «Известия», в базе, кроме адресов электронной почты и паролей в зашифрованном виде, содержатся также имена и фамилии клиентов, информация о стране проживания и IP-адрес, а для 3 000 записей доступны номера телефонов. Около 9 800 записей содержат данные клиентов из России.
Оганесян утверждает, что в начале этой недели в интернете была опубликована расшифровка 120 000 паролей, а 90% пар логин-пароль были уникальными и ранее никогда не фигурировали в аналогичных утечках. Издание «Известия» связалось с одним из пользователей, информация о котором находилась в базе данных. Он подтвердил, что принимал участие в образовательном семинаре фонда, но не инвестировал в него. Администрация фонда не разослала предупреждения пользователям относительно компрометации данных.
Как отмечается в публикации, Роскомнадзор планирует подать иск в отношении владельца сайта криптовалютного фонда в связи с распространением персональных данных. Ашот Оганесян сказал:
«Утечки и различные атаки на криптовалютные обменники, биржи и фонды происходят достаточно часто. Возможно, среди раскрытых данных уже присутствовали сведения о гражданах нашей страны. Однако раньше отдельно их никто не учитывал, и эти 10 тысяч записей из Trident Crypto Fund можно назвать первой крупной утечкой информации о криптовалютных вкладчиках-россиянах».
По словам Оганесяна, если злоумышленники получат доступ к личному кабинету клиента, они могут попробовать вывести криптоактивы на свои кошельки. Чаще всего для этого необходима двухфакторная аутентификация, но ее возможно обойти с помощью специальных программ.
Утечка данных криптовалютных компаний – далеко не редкость. В начале месяца биржа криптовалютных деривативов Digitex сообщила о крупной утечке данных, содержащих e-mail и другую информацию более чем 8 000 клиентов. В конце декабря Poloniex подтвердила сброс паролей части пользователей из-за утечки данных, а в ноябре биржа BitMEX допустила массовую утечку пользовательских email-адресов.