Из криптофонда утекло 10 тыс. записей о россиянах - «Финансы»
Это первый масштабный слив данных о вкладчиках в цифровую валюту из РФ.
В Интернет утекла база данных с информацией о клиентах международного криптовалютного фонда Trident Crypto Fund, в которой содержится около 10 тыс. записей о россиянах, пишут «Известия». Об этом сообщил технический директор DeviceLock Ашот Оганесян. По его словам, это крупнейшая утечка данных о криптовкладчиках из РФ.
Так, в свободном доступе оказалась база с информацией о 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund, пояснил Оганесян. Данные выгружены в 20-х числах февраля 2020 года — сделать это позволила уязвимость на сайте фонда, информацию о которой также разместили в Сети. В базе содержатся адреса электронной почты, пароли в зашифрованном виде, имена и фамилии пользователей, мобильные телефоны, страны проживания и IP-адреса. Более 9,8 тыс. записей принадлежат клиентам из России. Уже во вторник, 3 марта, в Интернете появилась расшифровка половины содержащихся в базе паролей (120 тыс.), сообщил Ашот Оганесян. Получив доступ к личному кабинету пользователя, злоумышленник может попытаться вывести криптовалюту, например, в другой электронный кошелек, пояснил Оганесян. Он добавил, что в ряде случаев для этого требуется двухфакторная авторизация, но и ее часто можно обойти с помощью, например, социальной инженерии или троянских программ.
По информации на сайте фонда, Trident Crypto Fund действует по принципу управляющей компании. В личном кабинете можно внести на счет деньги, которые будут вложены в топ-10 базовых криптоактивов с самой высокой рыночной капитализацией. Отмечается, что инвестиции через Trident имеют высокую отдачу — индекс фонда вырос на 1 400% в 2017 году, тогда как биткоин в этот период подорожал только на 800%.
В Роскомнадзоре сообщили, что будут подавать иск в отношении владельца сайта по факту распространения персональных данных.
По словам экспертов, существует порядка 900 криптовалютных фондов, и тот, из которого произошла утечка, не входит в топ-20. Также инфраструктура как сайтов, так и защиты криптовалютных фондов проще, чем, например, банков и других финансовых компаний. Поэтому в дальнейшем можно ожидать новых утечек, прогнозируют эксперты.