Posted 5 марта 2020, 05:03

Published 5 марта 2020, 05:03

Modified 7 марта, 14:59

Updated 7 марта, 14:59

В сеть впервые утекли данные российских клиентов международного криптофонда

5 марта 2020, 05:03
Более 9,8 тысяч записей с данными российских вкладчиков в криптовалюту попали в сеть из-за утечки международного фонда Trident Crypto Fund. Это первый масштабный слив информации о пользователях цифровой валюты из РФ.

В свободном доступе оказались электронные почты и пароли вкладчиков, сообщают «Известия», ссылаясь на технического директора DeviceLock Ашота Оганесяна. Завладевшие этими данными смогут беспрепятственно войти в личный кабинет пользователей и вывести на свои электронные кошельки вложенные деньги. Эксперт отмечает, что всего в свободный доступ утекли данные о 266 тысячах пользователей. Виной тому стали старые алгоритмы на сайте, сломать которые мошенникам не составило труда.

Расшифровка половины паролей клиентов (90% из них оказались уникальными) появилась к 3 марта. Не помогла пользователям и двухфакторная авторизация, которую многие почему-то считают панацеей от взлома. Отметим, что двухфакторная аутентификация, которая, в частности, требует СМС-подтверждения, далеко надежна. Если по каким-то причинам сим-карта требует перевыпуска, то хакеры могут воспользоваться этой ситуацией и заполучить карту раньше владельца, имея в доступе только электронную почту жертвы. На этот раз доступ злоумышленники получили с помощью социальной инженерии или же троянских программ.

По мнению аналитиков, это достаточно рядовой случай. Роскомнадзор пообещал подать иск в отношении владельца сайта по факту распространения персональных данных.

Напомним, что в России, согласно результатам исследования компании «СерчИнформ», 69% медучреждений столкнулись в прошлом году с утечками информации. Медицинские данные это, конечно, не денежные средства, которые можно вывести на кошелек, однако злоумышленники могут воспользоваться ими для шантажа и других манипуляций с больными, а также для рекламы низкокачественных препаратов. Отмечается, что большинство утечек происходит по вине сотрудников.

Что касается криптовалюты, то ее могут добывать для хакеров и корпоративные сети организаций-жертв кибервзломщиков. Причем зачастую никто речь идет о сетях государственных структур. В 55% корпоративных сетей и сетей госструктур зафиксированы майнеры, втайне от владельцев компьютеров добывающие на них цифровую валюту.

Подпишитесь