Un data breach subito dall’exchange indiano BuyUCoin ha compromesso i dati personali di oltre 325.000 persone.

Secondo un report di Inc42, il gruppo hacker "ShinyHunters" ha reso pubblico un database contenente nomi, numeri di telefono, indirizzi e-mail, codici fiscali e dettagli del conto bancario di oltre 325.000 utenti BuyUCoin. Tuttavia, un successivo documento di Bleeping Computer mostra che i dati trapelati potrebbero contenere le informazioni di “soli” 161.487 membri di BuyUCoin. 

Rajshekhar Rajaharia, ricercatore in ambito cybersecurity, ha pubblicato su Twitter alcuni screenshot dei dati in questione, che sembrano includere un gran numero di informazioni:

"Fate trading di criptovalute? Anche io faccio parte degli utenti colpiti dal data breach di @buyucoin. I dati includono nomi, e-mail, numero di conto corrente e di telefono cellulare, dettagli del wallet ecc. Di nuovo, gli utenti coinvolti non sono stati avvisati dalla società."

Inizialmente BuyUCoin aveva affermato che "nemmeno un singolo cliente è stato colpito" dalla violazione dei dati, e aveva classificato i report come "voci".

In seguito la società ha rilasciato una dichiarazione, sottolineando come stesse "indagando a fondo su ogni aspetto del report in merito ad attività di criminalità informatica dannose e illegali da parte di entità straniere". L'exchange ha aggiunto che tutti i fondi degli utenti sono "sani e salvi all'interno di un ambiente sicuro", dato che il 95% di essi si trova in un cold storage. 

Anche se gli hacker non sono riusciti a mettere le mani sui fondi, ci sono ancora potenziali rischi per gli utenti di BuyUCoin: basti pensare a quanto successo a Ledger, società produttrice di hardware wallet. I dati personali degli utenti Ledger sono stati compromessi in un data breach avvenuto tra giugno e luglio 2020, che ha colpito 272.853 persone. Da allora alcuni utenti hanno riferito di aver ricevuto e-mail minatorie che chiedevano il pagamento di riscatti in criptovalute.

Alcuni utenti di BuyUCoin, preoccupati per la propria incolumità, hanno espresso la rabbia e la preoccupazione in seguito alla pubblicazione dei report. Rajaharia, che è anche un utente della piattaforma, si chiede:

"Cosa succederebbe se qualcuno decidesse di usare il mio account per qualche attività illegale?".

Il ricercatore ha anche bollato la risposta iniziale dell'exchange come "irresponsabile".