На даркнет-площадке Dread на продажу выставлены личные данные клиентов криптовалютных бирж, прошедших процедуру KYC (Know Your Customer — Знай своего клиента).

Как стало известно, хакер под ником "ExploitDOT" еще в июле 2018 года разместил на маркетплейсе объявление о продаже украденных документов, которые биржи запрашивают у пользователей для прохождения процедуры идентификации — водительские удостоверения, паспорта, информация о доходах, кредитная история, данные о месте работы.

ExploitDOT утверждает, что располагает данными клиентов Bittrex, Poloniex, Bitfinex и Binance.

Стоимость 100 документов составляет $10. Хакер также готов продать украденную информацию оптом — при покупке 25 000 документов, стоимость 1000 файлов составит всего $1.

Издание CCN связалось с экспертом по кибербезопасности, который пожелал сохранить анонимность, и с его помощью установило контакт с хакером для подтверждения информации о выставленных на продажу данных. ExploitDOT в качестве доказательства владения реальными данными выделил потенциальному покупателю 3 "пробника".

Сообщается, что эксперт по кибербезопасности получил от злоумышленника фотографии трех пользователей, держащих в руках собственные удостоверения личности и/или водительские права, а также листок с надписью "Binance", на котором была указана дата, когда была сделана фотография.

Специалист по кибербезопасности, как сообщается, незамедлительно связался с Binance для проверки подлинности полученной информации. Представители Binance заявили о "некоторых несоответствиях" предоставленных "пробников". Биржа также заявила, что никаких признаков несанкционированного доступа к их системе не было обнаружено.

Криптоблоггер и трейдер WhalePanda прокомментировал инцидент в Twitter:

"Кто-то в даркнете продает KYC-данные клиентов Binance, Poloniex, Bittrex и Bitfinex. Похоже на ложь, так как это означало бы, что все 4 биржи были взломаны или пользовались услугами одной и той же организации для обработки идентификационных данных пользователей".

Стоит отметить, что, согласно рейтингу надежности паролей на криптобиржах, составленному компанией Dashlane, более 70% изученных бирж позволяют пользователям создавать небезопасные пароли.

источник