На площадке даркнет-рынка под названием «Dread» поставщик, работающий под ником «ExploitDOT», выставил на продажу пользовательские данные, похищенные на самых популярных криптобиржах из раздела KYC, требуемых большинством юрисдикций.
Согласно данным издания CCN, хакера утверждает, что взломал базы данных и у него имеются документы, предоставляемые для проверки KYC, – удостоверения личности пользователей и водительские права с ведущих бирж, таких как Bittrex, Binance, Poloniex и Bitfinex.
Данные продаются по цене $10 за 100 документов и более, причем скидки для оптовых покупателей, значительные, вплоть до $1 за 1000, если заказывается свыше 25 000 штук. Журналисты CCN смогли самостоятельно проверить объявление в темной сети, которая все еще находится онлайн.
Экспертам по кибербезопасности удалось получить от продавца три бесплатных образца, как доказательство наличия таких документов. Эксперты получили фотографии людей, держащих лист бумаги с надписью «Binance» и дату, когда была сделана фотография. На этих изображениях видны их лица, а также удостоверения личности или водительские права, которые выглядят вполне правдоподобно.
Несмотря ограниченное количество образцов, продавец утверждает, что у него имеются документы людей из разных стран мира, которые обслуживают данные криптобиржи.
Служба безопасности Binance отрицает возможность утечки данных После обмена информацией с экспертом по безопасности с Binance по электронной почте, были обнаружены «некоторые несоответствия» между предоставленными им данными и «образцами», хакера, на которых, предположительно, изображения KYC.
Представитель биржи также отметил, что у них имеется своя «теория относительно того, как эту информацию могли получить хакеры», указав, что любые признаки несанкционированного доступа вих системе отсутствуют.
Binance считается криптобиржей с достаточно мощным обеспечением безопасности.
Недавно ей удалось сорвать планы взломщиков Cryptopia, заморозив украденную криптовалюту, и в прошлом году ее служба безопасности сорвала крупномасштабную атаку, в результате которой хакеры планировали прокачать Syscoin (SYS) на платформе.
Неясно, связана ли утечка документов с недавним взломом базы данных «Collection #1», объем которой составил 87 ГБ, с более 21 млн паролей и 700 млн адресов электронных почтовых ящиков.
Источник:
https://rucoin.net/na-darknet-poyavilis-polzovatelskie-dannyie-s-luchshih-kriptobirzh/#Bigpat