На площадке даркнет-рынка под названием «Dread» поставщик, работающий под ником «ExploitDOT», выставил на продажу пользовательские данные, похищенные на самых популярных криптобиржах из раздела KYC, требуемых большинством юрисдикций.

Согласно данным издания CCN, хакера утверждает, что взломал базы данных и у него имеются документы, предоставляемые для проверки KYC, – удостоверения личности пользователей и водительские права с ведущих бирж, таких как Bittrex, Binance, Poloniex и Bitfinex.

Данные продаются по цене $10 за 100 документов и более, причем скидки для оптовых покупателей, значительные, вплоть до $1 за 1000, если заказывается свыше 25 000 штук. Журналисты CCN смогли самостоятельно проверить объявление в темной сети, которая все еще находится онлайн.

Экспертам по кибербезопасности удалось получить от продавца три бесплатных образца, как доказательство наличия таких документов. Эксперты получили фотографии людей, держащих лист бумаги с надписью «Binance» и дату, когда была сделана фотография. На этих изображениях видны их лица, а также удостоверения личности или водительские права, которые выглядят вполне правдоподобно.

Несмотря ограниченное количество образцов, продавец утверждает, что у него имеются документы людей из разных стран мира, которые обслуживают данные криптобиржи.

Служба безопасности Binance отрицает возможность утечки данных

После обмена информацией с экспертом по безопасности с Binance по электронной почте, были обнаружены «некоторые несоответствия» между предоставленными им данными и «образцами», хакера, на которых, предположительно, изображения KYC.

Представитель биржи также отметил, что у них имеется своя «теория относительно того, как эту информацию могли получить хакеры», указав, что любые признаки несанкционированного доступа вих системе отсутствуют.

Binance считается криптобиржей с достаточно мощным обеспечением безопасности.
Недавно ей удалось сорвать планы взломщиков Cryptopia, заморозив украденную криптовалюту, и в прошлом году ее служба безопасности сорвала крупномасштабную атаку, в результате которой хакеры планировали прокачать Syscoin (SYS) на платформе.

Неясно, связана ли утечка документов с недавним взломом базы данных «Collection #1», объем которой составил 87 ГБ, с более 21 млн паролей и 700 млн адресов электронных почтовых ящиков.

Источник: https://rucoin.net/na-darknet-poyavilis-polzovatelskie-dannyie-s-luchshih-kriptobirzh/

#Bigpat

Вот так , скоро документы будут продавать на каждом углу на вес , килограммами, не дорого, всего за 1 $ , бери называется - не хочу  .  И все это последствия "так необходимого КУС" . Где потом всплывут документы , под чей кредит или еще хуже , не известно .

А вы что думаете, Из паспортных столов документы не передают? Жилищники их не продают? Госуслуги их не продают? Банки ими не пользуются? Налоговые документы не продают? Да все продают…

Ну биржи никогда не скажут что это действительно возможно. но я лично считаю что хакеры могут достать любые данные какие захотят.

Я с самого начала говорил, что этот KYC к добру не приведёт. Если и не будут сливать данные, ещё неизвестно, как они будут храниться и где. Может какой сотрудник в тихоря будет ими пользоваться или ещё чего.

Я с самого начала говорил, что этот KYC к добру не приведёт. Если и не будут сливать данные, ещё неизвестно, как они будут храниться и где. Может какой сотрудник в тихоря будет ими пользоваться или ещё чего.

Если данные о прохождении KYC украли и пытаются продать, то какая в них польза покупателям? Не пойму как мой заграничный паспорт можно применить с выгодой для зароботка? Я думаю, что их могут использовать для каких то других, неизвестных мне целей.

Ох,как же всё это противно. Вот и "радуйся" после такой информации какому-то очередному новшеству в технике и технологиях. Где проходит человек, там со временем жди подвоха. Неприятно,как минимум. Но,верно уже и другое, что мы только "по нужде ходим" без документов. Образцы любого характера документа в "облаке" висит для знатоков. Важнее знать, как теперь подтвердить, что я есть я, если , и правда, мои данные будут уже использованы?

Важнее знать, как теперь подтвердить, что я есть я, если , и правда, мои данные будут уже использованы?

Зависит только от заинтересованности той стороны, которая документы проверяет. Как уже говорили, если та сторона захочет заморачиваться, то достаточно будет видеочата, потому что для ботофермеров с этим заморачиваться пока совершенно неинтересно, слишком сложно, и так можно вполне достоверно подтвердить, что лицо на фотографии в документах Ваше, в режиме реального времени. Но это слишком трудозатратно, и большинству проверяющих будет совершенно неинтересно, а без этого... любые дополнительные фотографии с надписями и без могут быть нафотошоплены довольно быстро и просто...