威胁概述
据称,总部位于维也纳的金融科技独角兽Bitpanda是最新一起重大数据泄露事件的受害者。一名威胁行为者声称窃取了欧洲540万已验证用户的数据。Bitpanda是一家领先的欧洲加密货币经纪商,市值超过40亿美元,为其数百万客户提供加密货币、股票和贵金属交易服务。该公司成立于2014年,是一个完全受监管且持有牌照的平台,因此此次涉嫌数据泄露事件对其用户敏感的财务和个人信息安全构成严重威胁。
奥地利加密货币巨头 Bitpanda
https://www.bitpanda.com/en声称对此次数据泄露事件负责的个人声称,他们于2025年6月29日亲自入侵了Bitpanda的一级基础设施,目前正在出售新近转储的数据。卖家强调,这不是转售或之前泄露的数据库。据称,这些数据来自“真正的一级来源”,这意味着可以直接访问内部系统。这名黑客为整个数据库开价1.5万美元,并提供了200条记录样本以证明其说法。据称,受影响的国家遍布欧洲经济区,包括德国、法国、西班牙、意大利和奥地利。
泄露内容
据称,泄露的信息包括大量个人身份信息 (PII) 和财务数据。威胁行为者列出了以下数据类型,它们属于泄露数据库的一部分:
-
姓名 -
国家 -
电话号码 -
IP 地址 -
IBAN/钱包 -
注册元数据 -
等级 + KYC 状态
截至本报告发布时,Bitpanda 尚未发布任何官方声明,确认或否认所谓的数据泄露事件。这些说法完全基于在黑客论坛上出售数据的个人的断言。
原文始发于微信公众号(夜组OSINT):加密货币巨头 Bitpanda 涉嫌数据泄露,540 万用户数据遭出售
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论