Em um mercado de darknet chamado “Dread”, um fornecedor que está passando por “ExploitDOT” está tentando vender dados de usuários das principais exchanges de criptomoedas “know-your-customer (KYC)” solicitados pela maioria das jurisdições.
De acordo com dados compartilhados com a CCN, o hacker tem um anúncio que está online desde julho de 2018, no qual ele alega ter documentos hackeados usados em cheques KYC – incluindo carteiras de identidade e carteiras de motorista – de usuários das principais exchanges como Bittrex, Poloniex. , Bitfinex e Binance.
Os dados aparentemente estão à venda por US$ 10 por 100 documentos ou mais, com descontos aplicáveis para aqueles que compram em massa, até US$ 1 por 1.000 para um pedido de mais de 25.000. A CCN conseguiu verificar de forma independente o anúncio na dark web, que ainda está on-line. Nenhum link será adicionado para evitar a promoção do serviço.
Um especialista em segurança cibernética que entrou em contato e decidiu permanecer anônimo detalhou que, após entrar em contato com o indivíduo que se passava por comprador, ele conseguiu três amostras grátis dele como prova de que os documentos vazados são legítimos.
Como prova, o especialista em segurança cibernética tirou fotos de pessoas segurando um pedaço de papel com a palavra “Binance” e a data em que a foto foi tirada. Nessas fotos, seus rostos são visíveis, bem como suas carteiras de identidade ou carteiras de motorista.
A CCN teve acesso a essas imagens, que parecem ser legítimas. Embora a amostra tenha sido pequena, o fornecedor que vende os dados invadidos afirma que possui documentos de pessoas em cada país que as exchanges de criptomoedas oferecem.
O especialista em segurança supostamente teve contato com o Binance via e-mail, que não pôde ser verificada independentemente, parece mostrar que o último encontrou “algumas inconsistências” entre os dados apresentados e as “amostras fornecidas” – presumivelmente as imagens KYC.
O porta-voz da exchange alegou ainda ter suas “teorias sobre como essa informação pode ter sido obtida”, detalhando que nenhum sinal de acesso não autorizado ao sistema foi encontrado.
Binance é notavelmente uma exchange elogiada na comunidade de criptomoedas por suas práticas de segurança. Recentemente, frustrou os planos do hacker Cryptopia ao congelar a criptomoeda roubada, e no ano passado frustrou um ataque em larga escala que viu o Syscoin (SYS) subir em sua plataforma.
Se os documentos que vazaram estão conectados ao recente vazamento de banco de dados de 87 GB da “Coleção nº 1”, que inclui mais de 700 milhões de endereços de e-mail e 21 milhões de senhas, não está claro.
Traduzido e adaptado de : ccn.com
