I nomi utente e le password di oltre 250.000 clienti di Trident Crypto Fund sono stati rubati e pubblicati online.
Ashot Oganesyan, direttore tecnico della società di sicurezza informatica DeviceLock, ha svelato al portale d'informazione russo IZ che a febbraio l'intero database della piattaforma — contenente indirizzi e-mail, numeri di cellulare, password criptate e indirizzi IP — è stato pubblicato su svariati siti web.
Pare che questa settimana un gruppo di hacker sia riuscito a decodificare ben 120.000 password, potenzialmente consentendo loro di accedere liberamente ai fondi degli utenti.
Il database conteneva i dati di 10.000 clienti russi
Oganesyan ha affermato che, sebbene gli attacchi agli exchange di criptovalute siano relativamente comuni, questo incidente potrebbe avere conseguenze significative sulla vita di svariati cittadini russi.
Pare infatti che il database di Trident Crypto Fund contenesse i dati di circa 10.000 clienti di origine russa:
"È già accaduto che i dati di cittadini russi venissero trapelati in rete. Tuttavia [...] il recente furto di dati personali da Trident Crypto Fund può essere considerato il primo grande leak di dati appartenenti a investitori in criptovalute di origine russa."
Attacchi hacker in aumento
La frequenza di attacchi hacker contro le aziende operanti nel settore delle criptovalute continua ad aumentare. Secondo uno studio recentemente pubblicato dalla società di consulenza svizzera KPMG, dal 2017 ad oggi sono state rubate criptovalute per un valore di oltre 9,8 miliardi di dollari.
Questo mese ThreatFabric, società olandese di sicurezza informatica, ha segnalato la presenza in rete di "Cerberus": si tratta di un trojan capace di rubare i codici 2FA generati tramite Google Authenticator, spesso utilizzati per accedere alle applicazioni degli exchange di criptovalute. Pare che il popolare exchange Coinbase sia una delle piattaforma di trading prese di mira da Cerberus.