超过50万加密货币交易所客户端数据泄露

滥用用户信息的幕后黑手是谁？

九家加密货币交易所用户的个人数据被泄露，该事件影响了超过50万客户。

研究人员已确认以下平台上存在数据泄露：

1. Sova[.]gg
2. coinstart[.]cc
3. pocket-exchange[.]com
4. onemoment[.]cc
5. cripta[.]cc
6. metka[.]cc
7. alt-coin[.]cc
8. ferma[.]cc
9. in-to[.]cc

尽管受影响的交易所并不大，但泄露的规模却很大。收集的数据包括敏感信息：

• 完整的用户名；
• 信用卡号码；
• 电子邮件地址;
• IP 地址；
• 付款或提款请求的金额；
• 各种身份验证数据（例如，用户代理）。

泄露的信息总共显示了超过 615,000 个付款请求和超过 28,000 个提款请求。

鉴于加密货币交易所经常被用来隐藏非法交易，这次泄露将对世界各地的执法机构和网络安全研究人员有用。

样本数据

该漏洞最初于 10 月 10 日被发现，其所在的服务器目前仍然可用。尽管服务器的IP地址处于活动状态，但所有数据已被恶意脚本破坏。目前尚不清楚谁是数据泄露和随后破坏的幕后黑手。

研究人员指出，数据是使用数据库软件 MongoDB 存储的，但错误的配置允许第三方获得不受限制的访问并泄露数据。

建议受影响平台的用户保持警惕。此次泄露使他们容易遭受身份盗窃、网络钓鱼和其他社会工程攻击以及未经授权的交易等欺诈活动。您应该立即更改重复使用的密码并启用多重身份验证。