Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: Bigpat on January 28, 2019, 04:24:15 PM
-
На площадке даркнет-рынка под названием «Dread» поставщик, работающий под ником «ExploitDOT», выставил на продажу пользовательские данные, похищенные на самых популярных криптобиржах из раздела KYC, требуемых большинством юрисдикций.
Согласно данным издания CCN, хакера утверждает, что взломал базы данных и у него имеются документы, предоставляемые для проверки KYC, – удостоверения личности пользователей и водительские права с ведущих бирж, таких как Bittrex, Binance, Poloniex и Bitfinex.
Данные продаются по цене $10 за 100 документов и более, причем скидки для оптовых покупателей, значительные, вплоть до $1 за 1000, если заказывается свыше 25 000 штук. Журналисты CCN смогли самостоятельно проверить объявление в темной сети, которая все еще находится онлайн.
Экспертам по кибербезопасности удалось получить от продавца три бесплатных образца, как доказательство наличия таких документов. Эксперты получили фотографии людей, держащих лист бумаги с надписью «Binance» и дату, когда была сделана фотография. На этих изображениях видны их лица, а также удостоверения личности или водительские права, которые выглядят вполне правдоподобно.
Несмотря ограниченное количество образцов, продавец утверждает, что у него имеются документы людей из разных стран мира, которые обслуживают данные криптобиржи.
Служба безопасности Binance отрицает возможность утечки данных
После обмена информацией с экспертом по безопасности с Binance по электронной почте, были обнаружены «некоторые несоответствия» между предоставленными им данными и «образцами», хакера, на которых, предположительно, изображения KYC.
Представитель биржи также отметил, что у них имеется своя «теория относительно того, как эту информацию могли получить хакеры», указав, что любые признаки несанкционированного доступа вих системе отсутствуют.
Binance считается криптобиржей с достаточно мощным обеспечением безопасности.
Недавно ей удалось сорвать планы взломщиков Cryptopia, заморозив украденную криптовалюту, и в прошлом году ее служба безопасности сорвала крупномасштабную атаку, в результате которой хакеры планировали прокачать Syscoin (SYS) на платформе.
Неясно, связана ли утечка документов с недавним взломом базы данных «Collection #1», объем которой составил 87 ГБ, с более 21 млн паролей и 700 млн адресов электронных почтовых ящиков.
Источник: https://rucoin.net/na-darknet-poyavilis-polzovatelskie-dannyie-s-luchshih-kriptobirzh/
#Bigpat
-
Вот так , скоро документы будут продавать на каждом углу на вес , килограммами, не дорого, всего за 1 $ , бери называется - не хочу . И все это последствия "так необходимого КУС" . Где потом всплывут документы , под чей кредит или еще хуже , не известно .
-
Вот так , скоро документы будут продавать на каждом углу на вес , килограммами, не дорого, всего за 1 $ , бери называется - не хочу . И все это последствия "так необходимого КУС" . Где потом всплывут документы , под чей кредит или еще хуже , не известно .
А вы что думаете, Из паспортных столов документы не передают? Жилищники их не продают? Госуслуги их не продают? Банки ими не пользуются? Налоговые документы не продают? Да все продают…
-
А вы что думаете, Из паспортных столов документы не передают? Жилищники их не продают? Госуслуги их не продают? Банки ими не пользуются? Налоговые документы не продают? Да все продают…
Для тех организаций, которые работают с подобными документами, предусмотрены повышенные требования по безопасности хранения данных, повышенная ответственность. Да, гарантий нет нигде, но пересылка в сети всем подряд полного набора данных для идентификации человека всем подряд — тоже не выглядит заботой о безопасности. ???
-
Ну биржи никогда не скажут что это действительно возможно. но я лично считаю что хакеры могут достать любые данные какие захотят.
-
Ну биржи никогда не скажут что это действительно возможно. но я лично считаю что хакеры могут достать любые данные какие захотят.
В том то и дело, что данные достать можно любые. Причем пользовательские данные с биржи достать намного проще чем баланс с холодного кошелька биржи. Но ведь достают! Криптопия тому последний пример.
Признаваться в потере информации биржи конечно не станут.
-
Я с самого начала говорил, что этот KYC к добру не приведёт. Если и не будут сливать данные, ещё неизвестно, как они будут храниться и где. Может какой сотрудник в тихоря будет ими пользоваться или ещё чего.
-
Ну биржи никогда не скажут что это действительно возможно. но я лично считаю что хакеры могут достать любые данные какие захотят.
Обычно они признаются тогда, когда их припрут к стенке фактами, тогда уже другого не остаётся. Такие случаи были и будут. Каждая биржа дорожит репутацией, и поэтому даже мелкие косяки не подлежат разглашению. В зоне риска утечки информации абсолютно все. Как сами биржи так и их клиенты. Вот, какая из бирж будет дорожить данными клиентов на достаточном уровне, та и и будет в топе. В том числе и с репутацией будет всё в порядке.
-
Я с самого начала говорил, что этот KYC к добру не приведёт. Если и не будут сливать данные, ещё неизвестно, как они будут храниться и где. Может какой сотрудник в тихоря будет ими пользоваться или ещё чего.
Если данные о прохождении KYC украли и пытаются продать, то какая в них польза покупателям? Не пойму как мой заграничный паспорт можно применить с выгодой для зароботка? Я думаю, что их могут использовать для каких то других, неизвестных мне целей.
-
Не пойму как мой заграничный паспорт можно применить с выгодой для зароботка?
Использовать для куся ботоферм, например. Если этих данных достаточно для куся в одном месте, с большой вероятностью будет достаточно и во многих других местах. Вот в тех же баунти владельцам ботоферм как убеждать всех, что они реальные люди? По украденным документам. А потом владельцам этих документов в тех же баунти от ворот поворот за использование уже использованных документов. :o
-
Ох,как же всё это противно. Вот и "радуйся" после такой информации какому-то очередному новшеству в технике и технологиях. Где проходит человек, там со временем жди подвоха. Неприятно,как минимум. Но,верно уже и другое, что мы только "по нужде ходим" без документов. Образцы любого характера документа в "облаке" висит для знатоков. Важнее знать, как теперь подтвердить, что я есть я, если , и правда, мои данные будут уже использованы?
-
печально это всё. так будет продолжаться и все уйдут на децентрализованные биржы. тот же дуров хотел создать свой сервис для идентификации. по любому и его сломают. похоже надо просто привыкнуть к тому, что твои документы гуляют по инету.
-
Важнее знать, как теперь подтвердить, что я есть я, если , и правда, мои данные будут уже использованы?
Зависит только от заинтересованности той стороны, которая документы проверяет. Как уже говорили, если та сторона захочет заморачиваться, то достаточно будет видеочата, потому что для ботофермеров с этим заморачиваться пока совершенно неинтересно, слишком сложно, и так можно вполне достоверно подтвердить, что лицо на фотографии в документах Ваше, в режиме реального времени. Но это слишком трудозатратно, и большинству проверяющих будет совершенно неинтересно, а без этого... любые дополнительные фотографии с надписями и без могут быть нафотошоплены довольно быстро и просто...
-
Именно поэтому (хотя не только) идентификация в среде криптовалют является глупой затеей. Этим нарушаются фундаментальные правила, на которых основана вообще крипта. Если все данные будут у каждого, то какой смысл тогда от той или иной крипты. Считаю конфиденциальность критично важна в этой сфере и крайне необходима.