На даркнет-площадке Dread на продажу выставлены личные данные клиентов криптовалютных бирж, прошедших процедуру KYC (Know Your Customer – Знай своего клиента).
Как стало известно, хакер под ником “ExploitDOT” еще в июле 2018г разместил на маркетплейсе объявление о продаже украденных документов, которые биржи запрашивают у пользователей для прохождения процедуры идентификации – водительские удостоверения, паспорта, информация о доходах, кредитная история, данные о месте работы. ExploitDOT утверждает, что располагает данными клиентов Bittrex, Poloniex, Bitfinex и Binance.
Стоимость 100 документов составляет $10. Хакер также готов продать украденную информацию оптом – при покупке 25 000 документов, стоимость 1000 файлов составит всего $1.
Издание CCN связалось с экспертом по кибербезопасности, который пожелал сохранить анонимность, и с его помощью установило контакт с хакером для подтверждения информации о выставленных на продажу данных. ExploitDOT в качестве доказательства владения реальными данными выделил потенциальному покупателю 3 “пробника”.
Сообщается, что эксперт по кибербезопасности получил от злоумышленника фотографии трех пользователей, держащих в руках собственные удостоверения личности и/или водительские права, а также листок с надписью “Binance”, на котором была указана дата, когда была сделана фотография.
Специалист по кибербезопасности, как сообщается, незамедлительно связался с Binance для проверки подлинности полученной информации. Представители Binance заявили о “некоторых несоответствиях” предоставленных “пробников”. Биржа также заявила, что никаких признаков несанкционированного доступа к их системе не было обнаружено.
Криптоблоггер и трейдер WhalePanda прокомментировал инцидент в Twitter:
Someone on a darknet market claims to be selling KYC info from Binance, Poloniex, Bittrex and Bitfinex. Smells like fud since that would mean all 4 got hacked and/or were using the same 3rd party to do the KYC.
Claimed to have gotten 3 “legit” samples.https://t.co/0sYGbBqp9D— WhalePanda (@WhalePanda) 20 января 2019 г.
“Кто-то в даркнете продает KYC-данные клиентов Binance, Poloniex, Bittrex и Bitfinex. Похоже на ложь, так как это означало бы, что все 4 биржи были взломаны или пользовались услугами одной и той же организации для обработки идентификационных данных пользователей”.
Стоит отметить, что, согласно рейтингу надежности паролей на криптобиржах, составленному компанией Dashlane, более 70% изученных бирж позволяют пользователям создавать небезопасные пароли.
Напомним, недавно на облачном сервисе MEGA и «популярном форуме для хакеров» был выложен файл «Коллекция №1» объёмом 87 ГБ, который содержит 772 млн адресов электронной почты и 22 млн уникальных паролей.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.