На даркнет-площадке Dread на продажу выставлены личные данные клиентов криптовалютных бирж, прошедших процедуру KYC (Know Your Customer — Знай своего клиента).
Как стало известно, хакер под ником “ExploitDOT” еще в июле 2018г разместил на маркетплейсе объявление о продаже украденных документов, которые биржи запрашивают у пользователей для прохождения процедуры идентификации — водительские удостоверения, паспорта, информация о доходах, кредитная история, данные о месте работы. ExploitDOT утверждает, что располагает данными клиентов Bittrex, Poloniex, Bitfinex и Binance.
Стоимость 100 документов составляет $10. Хакер также готов продать украденную информацию оптом — при покупке 25 000 документов, стоимость 1000 файлов составит всего $1.
Издание CCN связалось с экспертом по кибербезопасности, который пожелал сохранить анонимность, и с его помощью установило контакт с хакером для подтверждения информации о выставленных на продажу данных. ExploitDOT в качестве доказательства владения реальными данными выделил потенциальному покупателю 3 «пробника».
Сообщается, что эксперт по кибербезопасности получил от злоумышленника фотографии трех пользователей, держащих в руках собственные удостоверения личности и/или водительские права, а также листок с надписью «Binance», на котором была указана дата, когда была сделана фотография.
Специалист по кибербезопасности, как сообщается, незамедлительно связался с Binance для проверки подлинности полученной информации. Представители Binance заявили о «некоторых несоответствиях» предоставленных «пробников». Биржа также заявила, что никаких признаков несанкционированного доступа к их системе не было обнаружено.
Криптоблоггер и трейдер WhalePanda прокомментировал инцидент в Twitter:
«Кто-то в даркнете продает KYC-данные клиентов Binance, Poloniex, Bittrex и Bitfinex. Похоже на ложь, так как это означало бы, что все 4 биржи были взломаны или пользовались услугами одной и той же организации для обработки идентификационных данных пользователей».
Стоит отметить, что, согласно рейтингу надежности паролей на криптобиржах, составленному компанией Dashlane, более 70% изученных бирж позволяют пользователям создавать небезопасные пароли.
Напомним, недавно на облачном сервисе MEGA и «популярном форуме для хакеров» был выложен файл «Коллекция №1» объёмом 87 ГБ, который содержит 772 млн адресов электронной почты и 22 млн уникальных паролей.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник