Как сообщил «Известиям» технический директор DeviceLock Ашот Оганесян, в Сеть утекла база с информацией о 266 000 пользователей криптовалютного фонда Trident Crypto Fund. Данные выгружены в середине февраля 2020 года — сделать это позволила уязвимость на сайте фонда. В базе содержатся адреса электронной почты, пароли в зашифрованном виде, имена и фамилии пользователей, мобильные телефоны, страны проживания и IP-адреса. Более 9 800 записей принадлежат клиентам из России.

3 марта в интернете появилась расшифровка половины содержащихся в базе паролей (120 000), сообщил Ашот Оганесян. Он подчеркнул, что более 90% пар логин–пароль оказались уникальными и никогда ранее не встречались в утечках. Получив доступ к личному кабинету пользователя, злоумышленник может попытаться вывести криптовалюту, например, в другой электронный кошелек, пояснил IT-специалист. Он добавил, что в ряде случаев для этого требуется двухфакторная авторизация, но и ее часто можно обойти с помощью, например, социальной инженерии или троянских программ.

Trident Crypto Fund действует по принципу управляющей компании. В личном кабинете можно внести на счет деньги, которые будут вложены в топ-10 базовых криптоактивов с самой высокой рыночной капитализацией, сказано на портале фонда. Там отмечается, что инвестиции через Trident имеют высокую отдачу — индекс фонда вырос на 1400% в 2017 году, тогда как биткоин в этот период подорожал только на 800%.

В Роскомнадзоре в ответ на запрос «Известий» сообщили, что будут подавать иск в отношении владельца сайта по факту распространения персональных данных.

По словам экспертов, существует порядка 900 криптовалютных фондов, и тот, из которого произошла утечка, не входит в топ-20. Также инфраструктура как сайтов, так и защиты криптовалютных фондов проще, чем, например, банков и других финансовых компаний. Поэтому в дальнейшем можно ожидать новых утечек, прогнозируют эксперты.

Информация ПРАВО.ru