Накануне Telegram-канал «Утечки информации» обнаружил, что операторы вируса-вымогателя LockBit выложили в открытый доступ данные пользователей британской криптовалютной биржи с украинскими корнями BTC-Alpha. Площадка подтвердила утечку.
В Интернет попала таблица из 362 479 строк, которая содержит хешированные пароли, адреса электронной почты, даты регистрации, страны и IP-адреса клиентов торговой платформы. В некоторых файлах есть также персональные данные пользователей: ФИО, адреса, телефоны, номера документов (паспорта, водительские удостоверения и другие), даты рождения.
CEO BTC-Alpha Виталий Боднар связал факт утечки с ноябрьским взломом биржи. По его словам, дамп только частично содержит достоверную информацию о пользователях, а остальные были изменены хакерами.
«362 479 человек — это реальное число юзеров биржи на момент атаки 1 ноября 2021 года. В распространяемой базе некоторые моменты сходятся, некоторые нет. Мы допускаем, что хакеры намеренно изменили часть данных, чтобы желающие купить базу люди не получили полностью достоверной информации», — отметил он.
Боднар утверждает, что при утечке ни один из пользователей не потерял средства, а попавшие к хакерам пароли находятся в зашифрованном виде.
СЕО отмечает, что имя операторов программы-вымогателя LockBit стало фигурировать с письмах с требованием выкупа через месяц после атаки. «Сейчас LockBit может и возьмут на себя какую-то ответственность, потому что с большой долей вероятности им за это заплатили», — добавил он.
Пока ведется расследование инцидента, а генпрокуратура Украины завела уголовное дело.
В BTC-Alpha между тем рекомендовали пользователям всегда проверять отправителя и не переходить по незнакомым ссылкам для защиты доступа к своему ПК и денежным средствам.
В начале ноября 2021 года хакеры взломали компьютеры нескольких сотрудников BTC-Alpha и похитили хранившиеся в зашифрованном виде пароли пользователей. Площадка отмечала, что причиной атаки мог быть слив данных. После инцидента платформа увеличила время вывода средств и ввела обязательную 2FA.
В августе 2021 года японская биржа Liquid рассказала о взломе нескольких криптовалютных кошельков, в результате которого хакеры украли свыше $90 млн. Мошенникам удалось избежать заморозки счетов через манипуляции с платформами для конвертирования криптовалют.
В том же месяце хакер взломал протокол Poly Network и украл у проекта $610 млн. В тот же день платформа выяснила и опубликовала в сеть несколько адресов, на которые перевели криптовалюту. Она призвала майнеров и криптобиржи блокировать монеты, поступающие с этих счетов. Также проект призвал хакеров вернуть украденные средства. Вскоре хакер вернул деньги. Он заявил, что взломал Poly Network только для развлечения, чтобы подчеркнуть ее недостатки систем безопасности.
