بحسب ما ورد تأثر مستخدمو بورصة العملات المشفرة الهندية باي يو كوين باختراق البيانات الشخصية لأكثر من ٣٢٥٠٠٠ شخص.
ووفقًا لتقرير صادر عن منفذ الأخبار الهندي إنك٤٢، قامت مجموعة قرصنة باسم شايني هانترز بتسريب قاعدة بيانات تحتوي على الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام التعريف الضريبية وتفاصيل الحساب المصرفي لأكثر من ٣٢٥٠٠٠ من مستخدمي باي يو كوين. ومع ذلك، يظهر تقرير لاحق من بليبينغ كومبيوتر أن البيانات المسربة قد تحتوي فقط على معلومات من ١٦١٤٨٧ عضوًا في باي يو كوين.
نشر باحث الأمن السيبراني راجيشكار راجهاريا لقطات شاشة من البيانات المسربة - المسجلة حتى سبتمبر ٢٠٢٠ - على تويتر الأسبوع الماضي، والتي تضمنت نشاط التداول ورموز إحالة باي يو كوين.
Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wallets Details etc. Again didn't informed to affected users by company.
— Rajshekhar Rajaharia (@rajaharia) January 21, 2021
Story - https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F
زعمت باي يو كوين في البداية أنه "لم يتأثر حتى عميل واحد" بخرق البيانات وأشارت إلى التقارير على أنها "شائعات"، لكنها أصدرت بيانًا يقول منذ ذلك الحين إنها "تحقق بدقة في كل جانب من جوانب التقرير حول أنشطة الجرائم الإلكترونية الخبيثة وغير القانونية من قبل كيانات أجنبية." وأضافت البورصة أن جميع أموال المستخدمين كانت "آمنة وسليمة في بيئة آمنة" حيث أفادت أن ٩٥٪ منها محفوظة في مخازن باردة.
على الرغم من عدم وجود أي أموال قد تأثرت في خرق البورصة، لا تزال هناك مخاطر محتملة على مستخدمي باي يو كوين. مثل عملاء البورصة، تعرض مستخدمو ليدجر لبياناتهم الشخصية للاختراق في يونيو ويوليو ٢٠٢٠، مما أثر على ٢٧٢٨٥٣ شخصًا طلبوا محافظ الأجهزة. أبلغ بعض المستخدمين منذ ذلك الحين عن تلقي رسائل تهديد عبر البريد الإلكتروني مع مطالب بدفع فدية بالعملات المشفرة في غضون ٢٤ ساعة وإلا فسيواجهون عواقب "مروعة".
في حين أن الهجمات في العالم الحقيقي لسرقة العملات المشفرة أكثر ندرة من عمليات الاختراق أو الاحتيال، إلا أنها تحدث. وسواء كانوا مهتمين ببياناتهم أو سلامتهم الجسدية، أعرب بعض مستخدمي باي يو كوين عن إحباطهم من تقارير الانتهاك.
حيث قال راجهاريا - وهو أيضًا أحد مستخدمي باي يو كوين - في تغريدة للمتابعة "ماذا لو استخدم شخص ما حسابي في أي نشاط غير قانوني؟"، واصفًا رد البورصة الأولي بأنه "غير مسؤول".