أخبار التقنية

يُزعم أن بيانات مستخدم BuyUcoin Cryptocurrency تؤثر على عدد كبير من الأشخاص الذين تم تسريبهم على الويب المظلم

يُزعم أن المعلومات المصرفية ومعلومات KYC الخاصة بمستخدمي BuyUcoin ، التي تتداول البيتكوين والعملات المشفرة الأخرى ، قد تم تسريبها على شبكة الإنترنت المظلمة. تضمنت التفاصيل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف المحمولة ومعلومات الطلبات وسجل الإيداع للمستخدمين ، وفقًا لباحث أمني. يبدو أن تفريغ البيانات المتاح على الويب المظلم يحتوي أيضًا على تفاصيل بنكية بما في ذلك أسماء البنوك وأرقام الحسابات ، بالإضافة إلى معلومات اعرف عميلك (KYC) التي تتضمن أرقام PAN وأرقام جوازات السفر للأشخاص الذين يستخدمون منصة BuyUcoin. لكن الشركة نفت التسريب وقالت إن ملف تفريغ البيانات الذي ظهر على السطح كان لبعض الحسابات الوهمية.

قال الباحث في الأمن السيبراني Rajshekhar Rajaharia لـ Gadgets 360 إنه وجد تفريغ البيانات على شبكة الإنترنت المظلمة في وقت سابق من هذا الأسبوع. وقال إنها تضمنت تفاصيل أكثر من ثلاثة من مستخدمي BuyUcoin لكح. الشركة التي يقع مقرها في دلهي – إن سي آر المطالبات أن يكون لديك أكثر من 3.5 من المستخدمين في المجموع.

قال الباحث إن BuyUcoin يبدو أنه واجه خرقًا للبيانات في سبتمبر من العام الماضي نتج عنه أحدث تسرب على الويب المظلم. إلى جانب تفاصيل المستخدم ، تضمن ملف تفريغ البيانات مجلدًا به بيانات اعتماد المسؤول التي يمكن استخدامها للوصول إلى الخادم ، كما أشار.

ذكر Rajaharia أن مكب النفايات تم نشره على Dark Web بواسطة Shiny Hunters ، مجموعة الهاكرز التي يُزعم أنها سربت بيانات BigBasket و JusPay في الماضي القريب.

وقال الباحث إن البيانات المسربة يمكن أن تستخدم من قبل جهات سيئة لشن هجمات احتيالية ضد الأفراد. وأضاف أيضًا أن البيانات يمكن أن تمكن المتسللين أيضًا من فهم درجة ائتمان الضحايا باستخدام تفاصيل المعاملة.

نفى الرئيس التنفيذي لشركة BuyUcoin والمؤسس المشارك Shivam Thakral التسريب. قال لـ Gadgets 360 عبر البريد الإلكتروني: “نود أن نكرر حقيقة أن البيانات الوهمية فقط من 200 إدخال تأثرت والتي تم استعادتها وتأمينها على الفور بواسطة أنظمة الأمان الآلية الخاصة بنا”.

ومع ذلك ، قد لا يكون هذا صحيحًا ، حيث تقدم شخص تم الكشف عن بياناته في ملف تفريغ البيانات إلى Gadgets 360 وقال إنه تم الكشف عن تفاصيل البنك وتفاصيل “اعرف عميلك”.

“ماذا لو استخدم الفاعل السيئ أيًا من حسابات المستخدم المسربة في أي نشاط تشفير غير قانوني؟” طلب من شركة Rajaharia معارضة رفض الشركة لتسريب البيانات. من سيكون المسؤول في مثل هذه الحالة؟ قد يصبح تسرب بيانات التشفير مشكلة خطيرة للغاية حيث يمكن استخدام البيانات في أنشطة غير قانونية بعدة طرق في مثل هذه الحالات. تقع على عاتق الشركة مسؤولية إبلاغ المستخدمين المتأثرين وحماية البيانات بدلاً من تقديم أي ادعاءات كاذبة “.

لكن ثكرال نفى التسريب مرة أخرى ، ورد بالقول إنه مجرد خدعة للتشهير بالشركة.

وقال: “هؤلاء الأشخاص الذين تواصلوا مع الصحفيين هم أصدقاء للمتسللين ، إنهم يعرضون فقط معرفات البريد الإلكتروني الخاصة بنا هناك”. “هذا غير منطقي بالنسبة لي.” لكن جزءًا من تفريغ البيانات ، كما رأته Gadgets 360 ، احتوى على هذه التفاصيل لعدد كبير من المستخدمين ، لذلك يبدو أنه تفريغ حقيقي ، ونأمل أن تحقق الشركة في الأمر.

تحديث ، 5 مساءً ، 22 يناير: في بيان مرسل بالبريد ، أشار BuyUcoin: “لا يزال هذا الحادث قيد التحقيق. سنبقي جميع أصحاب المصلحة على اطلاع دائم بشأن الإجراءات ونجري إصلاحًا شاملاً للأمن السيبراني طوال عام 2021 لترقية أمان النظام الأساسي “. يمكنك رؤية البيان الكامل أدناه.

لا عملات البيتكوين أو أي عملات مشفرة أخرى يبدو أنها سرقت في التسريب. ومع ذلك ، في الماضي ، كانت هناك حالات من عمليات تبادل العملات المشفرة والمحافظ التي تم اختراقها وسرقة عملات البيتكوين.

في أبريل 2020 ، استغل أحد المتطفلين ثغرة أمنية في بورصة Bisq bitcoin و سرق أكثر من 250000 دولار (تقريبًا 1.82 كرور روبية) قيمة العملة المشفرة من المستخدمين. شهدت منصة Binance ، إحدى منصات تبادل العملات المشفرة الرائدة ، أيضًا خرق البيانات في مايو 2019 تمكن المتسللون من سرقة أكثر من 40 مليون دولار (حوالي 290 كرور روبية).

فيما يتعلق بالتقارير الإعلامية الأخيرة ، فإننا نحقق بدقة في كل جانب من جوانب التقرير حول أنشطة الجرائم الإلكترونية الخبيثة وغير القانونية من قبل الكيانات الأجنبية في منتصف عام 2020. كل مستخدم BuyUcoin مع محفظة نشطة لديه 3 عوامل مصادقة تمكين حسابات التداول. جميع أصول محفظة مستخدمينا آمنة داخل بيئة آمنة ومشفرة. يتم الاحتفاظ بـ 95٪ من أموال المستخدم في مخزن بارد لا يمكن الوصول إليه لأي خرق للخادم.

تحتوي منصة BuyUcoin على الميزات التالية لضمان بقاء حساب العميل آمنًا من أي نوع من الهجمات الإلكترونية:

1. كلمة مرور قوية والتحقق من حساب OTP.

2. مصادقة Google 2 Factor (ممكّنة من قسم الأمان ضمن الملف الشخصي للعميل)

3. رقم التعريف الشخصي للتجارة (ضمن قسم الأمان ، يمكن للعملاء تمكين رمز مكون من ستة أرقام لتداول رقم التعريف الشخصي للتحقق من المعاملة)

4. أيضًا ، كخطوة أمنية إضافية ، تتطلب كل معاملة كلمة مرور لمرة واحدة من بريد العميل الإلكتروني.

ومع ذلك ، لا يزال هذا الحادث قيد التحقيق. سنبقي جميع أصحاب المصلحة على اطلاع دائم بشأن الإجراءات ونجري إصلاحًا شاملاً للأمن السيبراني طوال عام 2021 لترقية أمان النظام الأساسي. تتضامن BuyUcoin مع الشركات الأخرى التي واجهت مثل هذه الهجمات الإلكترونية غير القانونية مؤخرًا. هناك حاجة ملحة لمراجعة سياسة الأمن السيبراني الحالية لمواجهة مثل هذه الهجمات. BuyUcoin أكثر استعدادًا للعمل مع أقرانه في الصناعة وأصحاب المصلحة الآخرين لحماية النظام البيئي للتكنولوجيا المالية.


ما هو الإطلاق التقني الأكثر إثارة في عام 2021؟ ناقشنا هذا في المداري، بودكاست التكنولوجيا الأسبوعي الخاص بنا ، والذي يمكنك الاشتراك فيه عبر آبل بودكاستو جوجل بودكاستأو RSSو تحميل الحلقة، أو فقط اضغط على زر التشغيل أدناه.

.

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

تطبيقات رهيبة تعمل بطريقة إحترافية مجانا و بدون إعلانات و لا تحتاج إلى الإشتراك بعد الآن حملها الآن من الروابط التالية

أنت ىتستخدم إضافة Adblock

الرجاء إيقاف مانع الإعلانات و إعادة تحميل الصفحة أو إستخدم متصفح آخر