3月30日,印度移动支付服务商MobiKwik或遭黑客攻击,近350万KYC(实名身份验证)信息被泄露客户被泄露。虽然MobiKwik否认了黑客攻击,但其他消息来源似乎已经证实了这一事实,因为有人在暗网论坛上列出了1.5比特币(BTC)的8.2TBKYC数据。MobiKwik数据泄露暗网据悉,MobiKwik于2009年在印度古尔冈成立,该公司通过APP为用户提供支付服务和数字钱包服务。2016年,该公司开始向用户提供小额贷款,要求用户提交实名认证(KYC)信息。独立互联网研究人员Rajaharia表示,黑客从MobiKwik窃取的KYC数据已在暗网论坛上出售,在卖家设立的特殊页面上,买家可以通过电话号码或邮箱ID搜索指定结果,这批ofdata共有8.2TB,买家只需支付1.5个比特币就可以获得整个数据库的独家使用权。此外,一些买家已经尝试获取9900万用户KYC信息。在暗网上,卖家也为这批数据设置了借贷规则,每条用户信息可以筹集500-1000印度卢比的贷款。这可能使1.5BTC的投资价值高达30亿美元。卖方声称他已经能够使用此信息作为概念证明获得贷款。MobiKwik强烈否认了这一事件,MobiKwik在推特上强烈否认:“一名疯狂的所谓安全研究员多次试图提供虚假文件,浪费了公司和媒体的宝贵时间。我们进行了彻底的调查,没有发现任何安全漏洞。”发现。我们的用户和公司数据是完全安全的。”不过这个回复并没有解释暗网卖家为何声称数据来源来自MobiKwik,同时在暗网专页看到的样本中也包含了一张MobiKwik二维码的图片。“一个疯狂的所谓安全研究员”指的是独立研究员Rajaharia。此前,拉贾哈里亚(Rajaharia)在推特上透露,客户的KYC信息已从MobiKwik的服务器泄露,但MobiKwik迅速予以否认,并威胁拉贾哈里亚(Rajaharia)将提起诉讼,指称他没有足够的证据,是主因拉贾哈里亚(Rajaharia)之所以突然曝出暗网售卖,该公司确实在2010年发生过数据泄露事件。如果此事得到证实,这将是最大的用户KYC信息泄露事件。当然,对于事件的真实性众说纷纭,但不少较小型的袭击事件时有发生。3月15日,黑客劫持了PancakeSwap和CreamFinance域的DNS,试图访问这些站点的用户被定向到一个未知地址,并要求提供他们的钱包种子短语。2月初,另一名黑客设法从CreamFinance窃取了3750万美元。安全建议在数字货币高速增长时期,尤其要重视安全建设。但所有的安全事故往往都是由于一些工作上的疏忽造成的,俗话说“千里之堤,蚁穴毁之”。因此,网安建议企业在实际工作中必须做好以下三点:制定严格的内部管理流程,明确公司管理节点区域划分,相关人员权限下放管理,并根据管理节点定期更新维护。到发展情况。时刻保持警惕,7*24小时监控公司所有操作日志和用户访问日志,每天定期巡检,发现异常立即处理。做好安全防护工作,定期对公司使用的应用程序和服务器进行安全检测,或与可靠的第三方服务公司合作,引入更先进的安全服务。
