Даркнет: продаются пользовательские данные (KYC) ведущих криптовалютных бирж

На одном из рынков даркнета под названием «Dread», пользователь под ником «ExploitDOT», пытается продать пользовательские данные (KYC) самых популярных криптовалютных бирж.

По данным CCN, хакер разместил рекламное объявление еще в июле 2018 года, в котором утверждается, что он получил доступ к документам, используемым для проверки KYC, включая удостоверения личности и водительские права пользователей ведущих криптовалютных бирж, таких как Bittrex, Poloniex , Bitfinex и Binance.

Пользовательские данные криптовалютных бирж по 1$

Данные можно приобрести по цене 10$ за 100 документов и более. Также существует скидка для покупки оптом, которая составляет 1$ за 1000 документов при заказе свыше 25 000. Эксперт по кибербезопасности, пожелавший остаться анонимным, рассказал, что после обращения к продавцу он смог получить три бесплатных образца документов, в качестве доказательства утечки данных с бирж.

В качестве доказательства были получены фотографии людей, которые держали лист бумаги со словом «Binance», и дату, когда была сделана фотография. На этих изображениях видны их лица, а также удостоверения личности или водительские права. 

Несмотря на то, что выборка была небольшой, продавец утверждает, что у него есть документы пользователей в каждой стране, в которой работают криптовалютные биржи.

Эксперт связался с Binance по электронной почте. Биржа ответила, что нашла «некоторые неточности» между представленными данными. Предположительно, это касается изображений.

Представитель биржи также отметил, что у них есть свои «теории относительно того, как эта информация могла быть получена», уточнив, что никаких признаков несанкционированного доступа к их системе не обнаружено.

Binance считается одной из лучших и безопасных криптовалютных бирж. Недавно специалистами Binance были заморожены украденные с Cryptopia средства, а в прошлом году была предотвращена крупномасштабная атака на Syscoin (SYS). Биржа временно приостановила торги, выявив необычные схемы торговли.

Пока неясно, связаны ли просочившиеся документы с недавней утечкой базы данных «Collection #1» в 87 ГБ, которая включает в себя более 700 миллионов адресов электронной почты и 21 миллион паролей.