05/03/20
В свободном доступе оказалась база с информацией о 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund — ее можно скачать по ссылке в нескольких файлообменниках, пояснил «Известиям» технический директор DeviceLock Ашот Оганесян.
Данные, по его словам, выгружены в 20-х числах февраля 2020 года — сделать это позволила уязвимость на сайте фонда, информацию о которой также разместили в Сети.
В базе содержатся адреса электронной почты, пароли в зашифрованном виде, имена и фамилии пользователей, мобильные телефоны (лишь в 3 тыс. записей), страны проживания и IP-адреса. Более 9,8 тыс. записей принадлежат клиентам из России.
Уже во вторник, 3 марта, в интернете появилась расшифровка половины содержащихся в базе паролей (120 тыс.), сообщил Ашот Оганесян. Он подчеркнул, что более 90% пар логин–пароль оказались уникальными и никогда ранее не встречались в утечках.
По информации на сайте фонда, Trident Crypto Fund действует по принципу управляющей компании. В личном кабинете можно внести на счет деньги, которые будут вложены в топ-10 базовых криптоактивов с самой высокой рыночной капитализацией, сказано на портале. Там отмечается, что инвестиции через Trident имеют высокую отдачу — индекс фонда вырос на 1400% в 2017 году, тогда как биткоин в этот период подорожал только на 800%.
— Утечки и различные атаки на криптовалютные обменники, биржи и фонды происходят достаточно часто. Возможно, среди раскрытых данных уже присутствовали сведения о гражданах нашей страны. Однако раньше отдельно их никто не учитывал, и эти 10 тыс. записей из Trident Crypto Fund можно назвать первой крупной утечкой информации о криптовалютных вкладчиках-россиянах, — рассказал Ашот Оганесян.
По его словам, используемый Trident Crypto Fund алгоритм шифрования довольно старый, поэтому раскрыть пароли удалось сравнительно быстро.
