Как сообщил «Известиям» технический директор DeviceLock Ашот Оганесян, в Сеть утекла база с информацией о 266 000 пользователей криптовалютного фонда Trident Crypto Fund. Данные выгружены в середине февраля 2020 года, а сделать это позволила уязвимость на сайте фонда. В базе содержатся адреса электронной почты, пароли в зашифрованном виде, имена и фамилии пользователей, мобильные телефоны, страны проживания и IP-адреса. Более 9800 записей принадлежат клиентам из России.
3 марта в интернете появилась расшифровка половины содержащихся в базе паролей (120 000), сообщил Оганесян. Он подчеркнул, что более 90% пар логин – пароль оказались уникальными и никогда ранее не встречались в утечках. Получив доступ к личному кабинету пользователя, злоумышленник может попытаться вывести криптовалюту. Например, в другой электронный кошелек. Он добавил, что в ряде случаев для этого требуется двухфакторная авторизация, но и ее часто можно обойти с помощью так называемой социальной инженерии или троянских программ.
Trident Crypto Fund действует по принципу управляющей компании. В личном кабинете можно внести на счет деньги, которые будут вложены в топ-10 базовых криптоактивов с самой высокой рыночной капитализацией, сказано на портале фонда. Там отмечается, что инвестиции через Trident имеют высокую отдачу. Индекс фонда вырос на 1400% в 2017 году, тогда как биткойн в этот период подорожал только на 800%.
В Роскомнадзоре в ответ на запрос «Известий» сообщили, что будут подавать иск в отношении владельца сайта по факту распространения персональных данных.
По словам экспертов, существует порядка 900 криптовалютных фондов. Тот, из которого произошла утечка, не входит в топ-20. Также инфраструктура как сайтов, так и защиты криптовалютных фондов проще, чем банков и других финансовых компаний. Поэтому в дальнейшем можно ожидать новых утечек, прогнозируют эксперты.