В Сеть утекла база данных с информацией о клиентах международного криптовалютного фонда Trident Crypto Fund, в которой содержится около 10 тысяч записей о россиянах, сообщил "Известиям" технический директор DeviceLock Ашот Оганесян.

По его словам, это крупнейшая утечка данных о криптовкладчиках из РФ. В базе содержатся электронные почты и пароли клиентов, с помощью которых мошенники могут зайти в личный кабинет и вывести вложенные деньги на свои электронные кошельки.

В свободном доступе оказалась база с информацией о 266 тысячах пользователей криптовалютного фонда Trident Crypto Fund — ее можно скачать по ссылке в нескольких файлообменниках, пояснил Оганесян. Данные, по его словам, выгружены в 20-х числах февраля 2020 года — сделать это позволила уязвимость на сайте фонда, информацию о которой также разместили в Сети.

"Известия" ознакомились с базой. В ней содержатся адреса электронной почты, пароли в зашифрованном виде, имена и фамилии пользователей, мобильные телефоны, страны проживания и IP-адреса. Более 9,8 тыс. записей принадлежат клиентам из России.

Уже во вторник, 3 марта, в интернете появилась расшифровка половины содержащихся в базе паролей (120 тысяч), сообщил Ашот Оганесян. Он подчеркнул, что более 90% пар логин–пароль оказались уникальными и никогда ранее не встречались в утечках.

По информации на сайте фонда, Trident Crypto Fund действует по принципу управляющей компании. В личном кабинете можно внести на счет деньги, которые будут вложены в топ-10 базовых криптоактивов с самой высокой рыночной капитализацией, сказано на портале. Там отмечается, что инвестиции через Trident имеют высокую отдачу — индекс фонда вырос на 1400% в 2017 году, тогда как биткоин в этот период подорожал только на 800%.

Получив доступ к личному кабинету пользователя, злоумышленник может попытаться вывести криптовалюту, например, в другой электронный кошелек, пояснил Ашот Оганесян. Он добавил, что в ряде случаев для этого требуется двухфакторная авторизация, но и ее часто можно обойти с помощью, например, социальной инженерии или троянских программ.