В сети Darknet продаются данные пользователей ведущих мировых криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance
Как сообщает CNN, в сети даркнета, на площадке под названием Dread, появился продавец под ником «ExploitDOT», который пытается продать пользовательские данные идентификации пользователей KYC (know-your-customer) от самых популярных криптовалютных бирж (Binance, Poloniex, Bittrex и Bitfinex).
Согласно данным, переданным CCN, хакер еще в июле 2018г разместил на маркетплейсе объявление о продаже украденных документов, которые биржи запрашивают у пользователей для прохождения процедуры идентификации — водительские удостоверения, паспорта, информация о доходах, кредитная история, данные о месте работы.
Данные, продаются по 10 долларов за 100 документов и более, причем ExploitDOT предлагает скидки для оптовых покупателей, вплоть до 1 доллара за 1000 документов при заказе свыше 25 000 документов.
Эксперт по кибербезопасности, который связался с CCN и решил остаться анонимным, подробно рассказал, что после обращения к ExploitDOT, изображая из себя покупателя, он смог получить от продавца три бесплатных образца в качестве доказательства законности просочившихся документов.
В качестве доказательства эксперт по кибербезопасности получил фотографии людей, которые держали лист бумаги со словом «Binance» и дату, когда была сделана фотография. На этих изображениях видны их лица, а также удостоверения личности или водительские права.
Специалист по кибербезопасности, как сообщается, незамедлительно связался с Binance для проверки подлинности полученной информации. Представители Binance заявили о «некоторых несоответствиях» предоставленных «пробников». Биржа также заявила, что никаких признаков несанкционированного доступа к их системе не было обнаружено.
Представитель биржи якобы также отметил, что у них есть свои «теории относительно того, как эта информация могла быть получена», указав, что никаких признаков несанкционированного доступа к их системе обнаружено не было. CCN обратилась в Binance, чтобы прояснить ситуацию, но не получила ответа в настоящее время.
Однако все это выглядит как FUD (маркетинговая манипуляция «страх, неуверенность, сомнение»), потому что в таком случае все 4 биржи должны были быть хакнуты или все 4 биржи должны были пользоваться одной и той же организации для обработки идентификационных данных пользователей для прохождения процедур KYC. Тем не менее, продавец обещает предоставить 3 «доказуемых» примера.