Dados roubados no ataque ao Trident Crypto Fund incluem endereços de e-mail, números de telefone celular, senhas criptografadas e endereços IP
O Trident Crypto Fund, um dos maiores fundos de índice de investimento em criptomoedas, teve milhares de senhas roubadas em uma violação de dados que resultou na publicação de 266 mil nomes de usuários, clientes da empresa.
De acordo com reportagem publicada na quinta-feira passada, 5, pela versão online do jornal russo Izvestia, os dados pessoais dos usuários registrados no sistema da Trident foram acessados após o banco de dados ser comprometido. Os dados roubados no ataque ao fundo incluem endereços de e-mail, números de telefone celular, senhas criptografadas e endereços IP.
Ouvido pelo Izvestia, o diretor técnico da empresa de segurança cibernética DeviceLock, Ashot Oganesyan, disse que os dados dos usuários foram publicados em vários sites de compartilhamento de arquivos por volta de 20 de fevereiro deste ano.
Segundo ele, os hackers responsáveis pelo ataque descriptografaram e publicaram um conjunto de dados de quase 120 mil senhas no dia 3 deste mês. Ele enfatizou que mais de 90% dos pares de login/senha eram únicos e nunca haviam sido encontrados vazamentos anteriormente. Com essas informações em mãos, os hackers poderiam entrar nas contas dos usuários e acessar seus fundos.
O Trident Crypto Fund é um fundo de investimento em criptomoedas que opera no Dragonara Business Center em Malta, sendo considerado o “primeiro fundo de índice baseado em criptomoedas”.
Nenhuma menção à violação de dados foi feita no site do fundo ou anunciada por meio de seu grupo no Telegram. No entanto, o Izvestia contatou um cliente cujos dados foram violados, que confirmou a conexão entre os dados vazados e o Trident Crypto Fund.
“Trabalhamos duro para garantir que as informações que você compartilha sejam seguras. Investigamos qualquer suspeita de violação de segurança, incluindo atividades fraudulentas”, afirma o site do fundo.
Oganesyan disse que a violação de dados foi notável por ser o primeiro incidente desse tipo a ter um grande impacto nos cidadãos russos. Segundo ele, 10 mil usuários russos foram afetados pelo ataque ao Trident Crypto Fund. “Aparentemente, os cidadãos russos podem já ter seus dados vazados antes. No entanto, ninguém os levou em consideração antes, e o vazamento de dados pessoais de 10 mil clientes do fundo pode ser considerado o primeiro grande vazamento de dados pessoais de investidores russos em criptomoedas”, disse Oganesyan. Com agências de notícias internacionais.
