Dados de clientes hackeados de Exchanges líderes possivelmente à venda na darkweb

De acordo com a CCN, em um mercado darknet chamado “Dread”. um fornecedor que está se passando por “ExploitDOT” está tentando vender dados de usuários das principais exchanges de criptomoedas de dados “know-your-customer(KYC)” solicitados pela maioria das jurisdições.

Em base dos dados compartilhados, o hacker tem um anúncio que está online desde julho de 2018, no qual ele alega ter documentos hackeados usados em cheques KYC, incluindo carteiras de identidade e carteiras de motorista de usuários das principais bolsas como Bittrex, Poloniex, Bitfinex e Binance.

Os dados aparentemente estão no valor de 10 dólares por 100 documentos ou mais, com descontos aplicáveis, e para aqueles que compram em massa, o valor é de 1 dólar por 1.000 para um pedido de mais de 25.000 documentos. O site CCN conseguiu verificar de forma independente o anúncio na darknet, que ainda está on-line.

Um especialista em segurança cibernética que decidiu permanecer anônimo detalhou que, após entrar em contato com o indivíduo, e se passar por comprador, ele conseguiu três “amostras” grátis do hacker como prova de que os documentos vazados são legítimos.

Como prova, o especialista em segurança cibernética tirou fotos de pessoas segurando um pedaço de papel com a palavra “Binance” e a data em que a foto foi tirada. Nessas fotos, seus rostos são visíveis, bem como suas carteiras de identidade ou carteiras de motorista.

A assessoria do site CCN teve acesso a essas imagens, que parecem ser legítimas. Embora a amostra tenha sido pequena, o fornecedor que vende os dados invadidos afirma que possui documentos de pessoas em cada país que as Exchanges de criptomoedas operam.

O site CCN fez contato com a Binance via e-mail, que não pôde ser verificada independentemente, parece mostrar que eles encontraram “algumas inconsistências” entre os dados apresentados e as “amostras fornecidas” – presumivelmente as imagens KYC.

O porta voz da bolsa alegou ainda ter susas “teorias sobre como essa informação pode ter sido obtida”, detalhando que nenhum sinal de acesso não autorizado ao sistema foi encontrado. O site CCN entrou em contato com a Binance para esclarecer a situação, mas não teve retorno até o momento.

Binance é notavelmente uma exchange elogiada na comunidade de criptomoedas por suas práticas de segurança. Recentemente, frustou os planos do hacker da Cryptopia ao congelar as criptomoedas roubadas.

Se os documentos que vazaram estão conectados recente vazamento de banco de dados de 87gb da “Coleção n° 1″, que inclui mais de 700 milhões de endereços de e-mail e 21 milhões de senhas, não está esclarecido.

Fonte CCN