Операторы вируса-вымогателя LockBit выложили в открытый доступ данные пользователей британской криптовалютной биржи с украинскими корнями BTC-Alpha. На это обратил внимание Telegram-канал "Утечки информации".
По его сведениям, таблица из 362 479 строк содержит хешированные пароли, адреса электронной почты, даты регистрации, страны и IP-адреса клиентов торговой платформы.
Данные: "Утечки информации".
В отдельных файлах содержатся персональные данные пользователей: ФИО, адреса, телефоны, номера документов (паспорта, водительские удостоверения и другие), даты рождения.
CEO BTC-Alpha Виталий Боднар в комментарии ForkLog подтвердил факт утечки, связав его с ноябрьским взломом биржи. Он подчеркнул, что дамп базы данных только частично содержит достоверную информацию о пользователях. Остальные данные, по утверждению Боднара, были изменены хакерами.
"362 479 человек – это реальное число юзеров биржи на момент атаки 1 ноября 2021 года. В распространяемой базе некоторые моменты сходятся, некоторые нет. Мы допускаем, что хакеры намеренно изменили часть данных, чтобы желающие купить базу люди не получили полностью достоверной информации", – заявил CEO платформы.
Виталий Боднар отметил, что в результате утечки ни один из пользователей не потерял средства, попавшие к хакерам пароли находятся в зашифрованном виде. Он также сообщил, что имя операторов программы-вымогателя LockBit стало фигурировать с письмах с требованием выкупа спустя примерно месяц после атаки.
"Сейчас LockBit может и возьмут на себя какую-то ответственность, потому что с большой долей вероятности им за это заплатили", – добавил Боднар.
В настоящее время продолжается расследование инцидента, Генпрокуратура Украины завела уголовное дело.
В BTC-Alpha обратили внимание на возросшее количество фишинговых атак от имени популярных кошельков и бирж и рекомендовали пользователям всегда проверять отправителя и не переходить по незнакомым ссылкам для защиты доступа к своему компьютеру и денежных средств.
Напомним, в начале ноября 2021 года неизвестные взломали компьютеры нескольких сотрудников BTC-Alpha. Они похитили хранившиеся в зашифрованном виде пароли пользователей, но средства, по словам представителей биржи, не пострадали.
Среди возможных причин атаки в BTC-Alpha называли слив информации. После инцидента платформа увеличила время вывода средств и ввела обязательную 2FA.
