भारतीय क्रिप्टोक्यूरेंसी एक्सचेंज हैक किया गया।
दिल्ली एनसीआर-आधारित क्रिप्टोक्यूरेंसी एक्सचेंज, BuyUcoin को कथित तौर पर हैक कर लिया गया है।. एक्सचेंज में 350K से अधिक पंजीकृत उपयोगकर्ता हैं और इसकी वेबसाइट के अनुसार, क्रिप्टोक्यूरेंसी ट्रेडों में $ 500 मिलियन से अधिक की सुविधा है।. कई स्थानीय समाचार आउटलेट्स ने बताया कि लगभग 325K ग्राहकों के संवेदनशील डेटा को डार्क वेब पर डंप किया गया है।.
स्वतंत्र साइबर सुरक्षा शोधकर्ता राजशेखर राजहरिया ने प्रकाशन को समझाया कि मोंगोडीबी डेटाबेस पर 6 जीबी फ़ाइल में ब्यूकोइन डेटा के साथ तीन बैकअप फाइलें हैं।. शोधकर्ता ने अपनी स्वयं की जानकारी भी पाई कि वह पिछले साल लीक हुए आंकड़ों के बीच मंच पर एक खाता बनाता था।. राजहरिया ने कहा, “यह एक गंभीर हैक है क्योंकि प्रमुख वित्तीय, बैंकिंग और केवाईसी विवरण Dark Web पर लीक हो गए हैं।”.
ट्विटर पर, कई उपयोगकर्ताओं ने कहा कि उनकी जानकारी लीक हो गई थी।. Rajshekhar Rajaharia ने ट्वीट किया: “क्रिप्टोक्यूरेंसी में ट्रेडिंग।? 3.5 लाख उपयोगकर्ता डेटा मुझे Buyucoin से लीक सहित।. लीक हुए डेटा में Name, E-mail, Phone number, Bank account number, Pan Card , Wallet आदि शामिल हैं।. फिर भी कंपनी द्वारा प्रभावित उपयोगकर्ताओं को सूचित नहीं किया गया।.”।इकोनॉमिक टाइम्स के अनुसार, ब्यूकोइन कुख्यात हैकर समूह शिनहंटर्स का नवीनतम शिकार है, जो प्रसिद्ध अंग्रेजी बोलने वाले मंचों पर मुफ्त में डेटाबेस लीक कर रहा है।. समूह ने ई-ग्रॉसर बिग बास्केट, शैक्षिक प्रौद्योगिकी मंच Unacademy और भुगतान एग्रीगेटर Juspay का डेटा भी लीक किया।.
केला रिसर्च के खतरे के खुफिया विश्लेषक विक्टोरिया किविलेविच ने कहा, “पिछली गर्मियों में, शाइनीहंटर्स को दुनिया भर से लाखों व्यक्तिगत रिकॉर्डों को उजागर करते हुए, मुफ्त में लीक हुए डेटा को प्रकाशित करते हुए देखा गया था।”
BuyUcoin Breach की जांच कर रहा है।
चूंकि सुरक्षा उल्लंघन की रिपोर्ट सामने आई है, इसलिए BuyUcoin ने इस मामले पर दो आधिकारिक बयान जारी किए हैं।. पहले इसके CEO Shivam Thakra ने लिखा था।. उन्होंने लिखा: “2020 के मध्य में, डमी डेटा के साथ एक नियमित परीक्षण अभ्यास करते हुए, हमें एक ‘कम प्रभाव वाली सुरक्षा घटना’ का सामना करना पड़ा, जिसमें केवल 200 प्रविष्टियों के गैर-संवेदनशील, डमी डेटा प्रभावित हुए।. हम स्पष्ट करना चाहेंगे कि घटना के दौरान एक भी ग्राहक प्रभावित नहीं हुआ था।.”।
Rajshekhar Rajaharia ने एक ट्वीट में एक्सचेंज के आधिकारिक बयान का जवाब दिया: “ब्यूकोइन द्वारा ऐसा गैर जिम्मेदाराना बयान।. मैं आपका पंजीकृत और KYC सत्यापित उपयोगकर्ता हूं।. आपने मेरा अपना डेटा भी लीक कर दिया।. कृपया अपना कथन बदलें।. क्या होगा अगर कोई मेरे खाते का उपयोग किसी भी अवैध गतिविधि में करता है।. कृपया अपने उपयोगकर्ताओं को अभी सूचित करें।.”।
BuyUcoin CEO के संदेश को बाद में एक्सचेंज द्वारा एक अलग से बदल दिया गया था।. “मीडिया रिपोर्ट के बारे में,” BuyUcoin ने लिखा: हम 2020 के मध्य में विदेशी संस्थाओं द्वारा दुर्भावनापूर्ण और गैरकानूनी cybercrime गतिविधियों के बारे में रिपोर्ट के प्रत्येक पहलू की पूरी तरह से जांच कर रहे हैं।.
Comments are closed.