Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Из криптофонда Trident утекло 10 тыс. записей о россиянах

05/03/20

cryptocurrency5В свободном доступе оказалась база с информацией о 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund — ее можно скачать по ссылке в нескольких файлообменниках, пояснил «Известиям» технический директор DeviceLock Ашот Оганесян.

Данные, по его словам, выгружены в 20-х числах февраля 2020 года — сделать это позволила уязвимость на сайте фонда, информацию о которой также разместили в Сети.

В базе содержатся адреса электронной почты, пароли в зашифрованном виде, имена и фамилии пользователей, мобильные телефоны (лишь в 3 тыс. записей), страны проживания и IP-адреса. Более 9,8 тыс. записей принадлежат клиентам из России.

Уже во вторник, 3 марта, в интернете появилась расшифровка половины содержащихся в базе паролей (120 тыс.), сообщил Ашот Оганесян. Он подчеркнул, что более 90% пар логин–пароль оказались уникальными и никогда ранее не встречались в утечках.

По информации на сайте фонда, Trident Crypto Fund действует по принципу управляющей компании. В личном кабинете можно внести на счет деньги, которые будут вложены в топ-10 базовых криптоактивов с самой высокой рыночной капитализацией, сказано на портале. Там отмечается, что инвестиции через Trident имеют высокую отдачу — индекс фонда вырос на 1400% в 2017 году, тогда как биткоин в этот период подорожал только на 800%.

— Утечки и различные атаки на криптовалютные обменники, биржи и фонды происходят достаточно часто. Возможно, среди раскрытых данных уже присутствовали сведения о гражданах нашей страны. Однако раньше отдельно их никто не учитывал, и эти 10 тыс. записей из Trident Crypto Fund можно назвать первой крупной утечкой информации о криптовалютных вкладчиках-россиянах, — рассказал Ашот Оганесян.

По его словам, используемый Trident Crypto Fund алгоритм шифрования довольно старый, поэтому раскрыть пароли удалось сравнительно быстро.

Темы:криптовалютыDeviceLockПреступленияданные пользователей
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов
  • Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С 2021 г. в России будет осуществляться идентификация владельцев цифровых активов, внедряться скоринг транзакций и мониторинг криптовалютных транзакций.
  • Bring Your Own Device... и ничего не трогай?
    Сергей Вахонин, Директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”)
    Широкое распространение концепции Bring Your Own Device (BYOD, использование персональных устройств в рабочих целях) уже привело к резкому повышению мобильности работников, когда они активно используют персональные мобильные устройства для работы с почтой и корпоративной информацией. Однако с точки зрения обеспечения информационной безопасности возникает дилемма между предоставлением доступа к служебной почте и корпоративной информации и обеспечением ее защиты при использовании на мобильных устройствах.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...