Un nuovo attacco hacker mette a repentaglio la riservatezza di 2.500 utenti italiani. Rubate infatti le carte di identità e le foto di utenti iscritti a un sito di compravendita di criptovalute, esposto a un attacco informatico lo scorso aprile
Più di otto gigabyte di dati relativi a carte di identità degli utenti sono entrati in possesso di malintenzionati. Lo riferisce l’azienda di cybersecurity Yoroi, che in queste ore ha voluto dar contezza dell’ennesima pagina nera legata agli attacchi informatici ad opera di terzi ancora ignoti.
Secondo le ricostruzioni della fonte riportate dall’Ansa, il furto del materiale – che comprenderebbe anche circa 2.500 carte di identità risalenti a cittadini italiani – sarebbe attribuibile un attacco hacker effettuato a fine aprile a danno della piattaforma Bolton Coin, il sito specializzato nella compravendita di criptovalute. L’attacco informatico all’infrastruttura della piattaforma avrebbe così permesso agli hacker di metter le mani su un sostanzioso quantitativo di informazioni sensibili, che dovrebbero ammontare – secondo le informazioni raccolte dall’azienda di cybersecurity Yoroi – a oltre 9 mila file, per un peso specifico che supera gli 8,4 gigabyte di dati.
Le carte di identità trafugate sono ancora in corso di validità e comprendono anche le foto degli utenti in formato originale, in quanto la registrazione su Bolton Coin prevede il caricamento di immagini relative al profilo dell’utente. Ricordiamo in questo senso che la piattaforma in questione offre un servizio che permette agli iscritti di effettuare compravendite di criptovalute dal proprio portafoglio digitale.
Attacco hacker a sito di compravendita di criptovalute: attenzione a furto identità e attacchi phishing
A impattare l’ennesima pagina nera del web sono ovviamente le conseguenze della notizia. L’esser entrati in possesso di un sostanzioso quantitativo di informazioni sensibili e riservate espone gli utenti a ulteriori minacce informatiche, tra cui furti di identità e truffe predisposte tramite attacchi phishing. In buona sostanza, le informazioni ricavate dai dati in possesso degli hacker potrebbero essere sfruttate dai malintenzionati per squarciare la sicurezza delle vittime. Oltre al danno anche la beffa, verrebbe quasi da aggiungere.
Secondo quanto riportato dai ricercatori dell’azienda di cybersecurity, il materiale in possesso degli hacker sarebbe già finito in vendita su un canale Telegram, e questo di fatto non esclude che i file esposti possano in prosieguo circolare sul dark web. Alla luce della notizia odierna, appare di fondamentale importanza prestare attenzione a eventuali strani messaggi ricevuti tramite i soliti canali presi di mira dagli hacker, ossia indirizzi email e SMS, e diffidare dal fornire informazioni riservate anche se apparentemente provenienti da società di sicuro affidamento e credito.