О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
На даркнет-рынке Dread продавец под ником ExploitDOT пытается продать пользовательские данные из базы данных «знай своего клиента» (KYC), которую запрашивают лучшие криптовалютные биржи по требованию большинства юрисдикций.
Согласно данным, предоставленным CCN, хакер разместил рекламное объявление в июле 2018 года, в котором он утверждает, что взломал документы, используемые в проверках KYC, включая удостоверения личности и водительские права, пользователей ведущих бирж, таких как Bittrex, Poloniex, Bitfinex и Binance.
Данные продаются по $10 за 100 документов или более, со скидками на покупку оптом. CCN удалось самостоятельно проверить объявление на даркнете.
Эксперт по кибербезопасности, который связался с CCN и решил остаться анонимным, подробно рассказал, что после контакта с лицом, выдающим себя за покупателя, он смог получить три бесплатных образца в качестве доказательства того, что просочившиеся документы являются настоящими.
В качестве доказательства эксперт по кибербезопасности получил фотографии людей, держащих лист бумаги со словом «Binance» и датой, когда была сделана фотография. На этих фотографиях видны их лица, а также удостоверения личности или водительские права.
CCN получили доступ к этим изображениям, которые, как представляется, являются настоящими. Хотя выборка была небольшой, продавец взломанных данных утверждает, что у него есть документы людей в каждой стране, в которой работают криптовалютные биржи.
Эксперт связался с Binance по электронной почте, и биржа ответила, что нашла «некоторые нестыковки» между ее данными и предоставленными данными, предположительно это касается изображений.
Представитель биржи отметил, что у них есть свои «теории относительно того, как эта информация могла быть получена», уточняя, что никаких признаков несанкционированного доступа к их системе не было обнаружено. CCN обратились к Binance, чтобы прояснить ситуацию, но в настоящее время не получили ответа.
Binance является биржей, которую хвалят за ее безопасность. Недавно биржа сорвала планы хакера Cryptopia, заморозив украденные криптовалюты, а в прошлом году сорвала крупномасштабную атаку, которая вызвала всплеск Syscoin (SYS) на их платформе.
Неясно, связаны ли просочившиеся документы с недавней утечкой базы данных «Collection #1» в 87 ГБ, которая включает в себя более 700 миллионов адресов электронной почты и 21 миллион паролей.
Читайте также:Торговая Рекомендация: Bread
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru