Bitpanda popiera tvrdenia o masívnom úniku dát po hackerskom príspevku
Rakúska kryptomenová platforma Bitpanda odmietla tvrdenia o údajnom úniku údajov, ktoré sa objavili po tom, čo anonymný aktér pohrozil zverejnením citlivých informácií o viac ako 5,4 milióna používateľov.
Útočník zverejnil 29. júna 2025 príspevok na známom kyberzločineckom fóre, v ktorom sa chválil „infiltráciou Tier 1 infraštruktúry“ spoločnosti Bitpanda. Tvrdil, že disponuje „čerstvým balíkom“ ukradnutých dát, vrátane celých mien, IP adries, údajov o peňaženkách, stavu KYC overenia a IBANov. Za tieto údaje požadoval 15 000 dolárov.
Na podporu svojich tvrdení zverejnil vzorku 200 záznamov, v ktorých figurovali používatelia z Nemecka, Francúzska, Talianska, Španielska a Rakúska.
Bezpečnostný tím Bitpandy vykonal interné preskúmanie a potvrdil, že žiadny únik nenastal. Spoločnosť uviedla: „Údaje sú citlivé, ale nepochádzajú z Bitpandy.“ Aj keď oficiálny komentár hovorcu stále zostáva nevydaný, výskumníci z Cybernews potvrdili postoj Bitpandy, pričom poznamenali, že takéto „falošné vlajky“ sú častou taktikou na posilnenie dôveryhodnosti predávajúceho a navyšovanie cien na podzemnom trhu.
Technický kontext a dopady v odvetví
Údajný vzorkový dataset obsahoval záznamy spojené s krypto obchodníkmi v hlavných európskych ekonomikách. Odborníci zdôraznili, že útočníci často využívajú kombinované údaje z viacerých platforiem, a to preto, že obchodníci sa zvyčajne registrujú na viacerých burzách. Tieto údaje sú potom vyzbrojené na cielené phishingové kampane zamerané na krádež kryptomien alebo seed fráz.
Podľa portálu Cybernews sa známe značky ako Bitpanda často stávajú terčom falošných tvrdení o bezpečnostných únikoch. Nedávno sa podobné dezinformácie objavili aj v súvislosti s telekomunikačnými gigantmi Claro a Movistar. Načasovanie týchto incidentov korešponduje so zvyšujúcimi sa obavami o bezpečnosť v kryptomenovom sektore – len v prvej polovici roku 2025 hackeri pripravili obete o 2,47 miliardy dolárov, pričom prudko vzrástol počet zneužití zraniteľností v smart kontraktoch a phishingových útokov.
Regulačný rámec a reakcia
Európsky krypto sektor funguje pod rámcom MiCA (Markets in Crypto-Assets), ktorý štandardizuje regulácie naprieč EÚ a umožňuje pasportovanie pre licencované firmy. Avšak tento incident podčiarkuje pretrvávajúce výzvy pri overovaní tvrdení o únikoch a ochrane používateľských údajov. Popretie Bitpandy odráža vzor na cielenejších platformách, ako čo najrýchlejšie protiopatrenie proti neovereným tvrdeniam, hoci pozornosť používateľov zostáva kľúčová vzhľadom na sofistikovanosť sociálnych inžinierskych taktík.
Myslíte si, že regulácia ako MiCA dokáže dlhodobo zabrániť podobným incidentom, alebo je potrebné prijať aj iné opatrenia? Podeľte sa o svoj názor v komentároch nižšie.
