印度交易所BuyUCoin遭遇黑客入侵，官方否认其用户信息被泄露

据报道，印度加密货币交易所BuyUCoin的用户遭到了黑客攻击，超过32.5万用户的个人数据被泄露。

据印度新闻媒体Inc42报道，一个名为ShinyHunters的黑客组织泄露了一个数据库，其中包含超过32.5万名BuyUCoin用户的姓名、电话号码、电子邮件地址、纳税人识别号和银行账户信息。然而，Bleeping Computer随后的一份报告显示，可能只有161487名BuyUCoin用户的信息被泄露。

网络安全研究员Rajshekhar Rajaharia上周在推特上发布了泄露数据的截图（记录截至到2020年9月），截图显示的数据包括交易活动和BuyUCoin推荐识别代码。

用加密货币交易吗？包括我在内的35万BuyUCoin用户的数据被泄露。泄露的数据包括姓名、电子邮件、手机号码、银行账号、PAN号码、钱包详情等。BuyuCoin又一次没有通知受影响的用户。
- Rajshekhar Rajaharia (@rajaharia) 2021年1月21日

BuyUCoin最初声称，“甚至没有一名用户受到数据泄露的影响”，并称这些报告是“谣言”，但此后发布声明称，它“正在全面调查报道中有关外国实体恶意非法网络犯罪活动的各个方面”。该交易所补充说，所有用户的资金都“在安全的环境中安然无恙”，因为它报告称95%的资金都已被冷储存。

据报道，虽然没有基金在此次黑客入侵中受到影响，但BuyUCoin用户仍存在潜在风险。与该交易所的用户一样，2020年6月和7月，Ledger用户的个人数据也遭到泄露，272,853名订购硬件钱包的用户受到了影响。一些用户在报道中表示，他们收到了威胁邮件，被要求在24小时内支付加密货币作为赎金，否则他们将面临“可怕的”后果。

虽然现实世界中盗取加密货币的攻击比黑客或骗局要少见得多，但它们确实会发生。无论是担心自己的数据，还是担心自己的身体健康，一些BuyUCoin用户对这次入侵事件的报道表示了失望。

“如果有人用我的账户进行任何非法活动怎么办？” BuyUCoin用户Rajaharia在后续推文中表示，该交易所最初的回应是“不负责任的”。

Cointelegraph联系了BuyUCoin首席执行官Shivam Thakral请其置评，但截至文章发表时仍未收到回复。