Команда исследователей по кибербезопасности Cybernews обнаружила в открытом доступе огромную базу данных, принадлежащую бывшему японскому подразделению криптобиржи FTX, обанкротившейся в конце 2022 года. В утечке оказались персональные и финансовые сведения более чем 35 000 клиентов — в общей сложности раскрыто около 26 миллионов файлов, включая логины, имена, адреса электронной почты, физические почтовые адреса и уникальные идентификаторы учётных записей.
Помимо базовой информации, в утекших данных содержатся сведения о кредитных операциях, криптовалютных переводах, залоговых позициях и маржинальной торговле — данные, которые могут быть использованы для целевых мошеннических схем и социальной инженерии. Особенно тревожным стал факт, что некоторые логи транзакций датируются июлем 2024 года, то есть спустя более чем полтора года после официального закрытия FTX и завершения процедуры банкротства её японского филиала в феврале 2023 года.
Это наводит экспертов на мысль, что внутренние системы FTX Japan, несмотря на юридическое завершение деятельности, продолжали функционировать вплоть до конца 2024 года.
Изначально после краха FTX японское подразделение было приобретено консорциумом во главе с BitFlyer Holdings. В 2024 году компания была реорганизована и переименована в Custodiem, что вызывает вопрос: связана ли найденная база с действующей инфраструктурой нового оператора или же является «цифровым мусором» — заброшенной системой, оставшейся без должного контроля после реструктуризации.
Специалисты Cybernews пока не могут однозначно установить, был ли доступ к данным получен через уязвимость в активной системе или речь идёт о старом, незащищённом сервере, случайно оставленном в интернете. Тем не менее, утечка вызывает серьёзные опасения: персональные данные могут быть использованы для фишинга, двойной аутентификации и других видов кибератак.