На рынке «Dread» в даркнете пользователь под ником «ExploitDOT», пытается продать пользовательские данные самых популярных криптобирж, полученные при регистрации клиентов, требуемых большинством юрисдикций.
Хакер использует рекламу, которая находится в сети с июля 2018 года, в которой он утверждает, что взломал биржи и имеет документы, используемые при проверке личности (KYC) – включая удостоверения личности и водительские права – пользователей ведущих бирж, таких как Bittrex, Poloniex , Bitfinex и Binance.
Данные, по-видимому, продаются по цене 10 долларов за 100 документов, причем для тех, кто покупает оптом, действуют скидки, вплоть до 1 доллара за 1'000 документов при заказе свыше 25'000. Издание CCN самостоятельно проверило эту рекламу, которая все еще находится онлайн (никакие ссылки на нее не будут добавлены во избежание продвижения сервиса).
Эксперт по кибербезопасности, который связался с CCN и решил остаться анонимным, подробно рассказал, что после обращения к лицу, изображающему из себя продавца, он смог получить от него три бесплатных образца в качестве доказательства наличия документов. В качестве доказательства эксперт по кибербезопасности получил фотографии людей, которые держали лист бумаги со словом «Binance» и дату, когда была сделана фотография. На этих изображениях видны их лица, а также удостоверения личности или водительские права.
Несмотря на то, что выборка была небольшой, продавец, продающий взломанные данные, утверждает, что у него есть документы людей в каждой стране, которые обслуживают биржи криптовалют.
Эксперт по безопасности связался с Binance по электронной почте, чтобы подтвердить подлинность документов и обнаружил «некоторые несоответствия» между данными, которые он представил, и «предоставленными образцами». Представитель биржи якобы также отметил, что у них есть свои «теории относительно того, как эта информация могла быть получена», указав, что никаких признаков несанкционированного доступа к их системе обнаружено не было.
Binance – это, прежде всего, биржа, высоко оцененная в сообществе криптовалют за ее методы обеспечения безопасности. Недавно она сорвала планы хакера Cryptopia, заморозив украденную криптовалюту, и в прошлом году сорвала крупномасштабную атаку на Syscoin (SYS).
Неясно, связана ли утечка документов с недавней утечкой базы данных «Collection #1» объемом 87 ГБ, которая включает более 700 миллионов адресов электронной почты и 21 миллион паролей.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!