Únik údajov z burzy Bitpanda vyvoláva vážnu obavu u európskych používateľov
Európska kryptomenová burza Bitpanda je pod drobnohľadom po tom, čo bolo údajne preniknuté do údajov približne 5,4 milióna používateľov z Európskej únie. Aktér pod prezývkou ‚kaught‘ oznámil údajnú krádež dát na rusky hovoriacom diskusnom fóre Deep Webu XSS dňa 30. júna 2025 s tvrdením, že k narušeniu došlo o deň skôr. Hrozebný aktér stanovil cenu za údaje na 15 000 USD a zdieľal 200 vzorových záznamov na potvrdenie svojich tvrdení.
Dátové polia zahŕňajú mená, dátumy narodenia a fyzické adresy, verifikované telefónne čísla a IP adresy, používateľské mená so zabezpečenými heslami a dvojfaktorovými autentizáciami (2FA), ako aj adresy kryptomenových peňaženiek a stavy overovania Know Your Customer (KYC).
Hoci kaught na fóre získal negatívne hodnotenia, čo nemusí automaticky spochybňovať pravdivosť jeho tvrdení, Bitpanda vo Viedni verejne odmieta obvinenia s vyhlásením: „tieto tvrdenia sú nepravdivé.“ Analytici kybernetickej bezpečnosti poznamenávajú, že vzorkové dáta zodpovedajú typickým profilom používateľov burzy, ale zdôrazňujú, že plná databáza zostáva neoverená.
Technický kontext
Ak by boli heslá zverejnené, mohli by byť predmetom útokov hrubou silou, najmä ak by sa použili slabé algoritmy. Zverejnenie údajov o KYC zvyšuje riziko krádeže identity, zatiaľ čo adresy peňaženiek a údaje o 2FA môžu uľahčiť cielené phishingové kampane.
Incident sa zhoduje s platnosťou MiCA nariadenia EÚ o trhoch s kryptoaktívami, ktorého cieľom je standardizovať bezpečnostné praktiky naprieč kryptoplatformami. Platnosť narušenia zostáva ako neoverená k 8. júlu 2025.
