На даркнет-площадке Dread на продажу выставлены личные данные клиентов криптовалютных бирж, прошедших процедуру KYC (Know Your Customer — Знай своего клиента).
Как стало известно, хакер под ником "ExploitDOT" еще в июле 2018 года разместил на маркетплейсе объявление о продаже украденных документов, которые биржи запрашивают у пользователей для прохождения процедуры идентификации — водительские удостоверения, паспорта, информация о доходах, кредитная история, данные о месте работы.
ExploitDOT утверждает, что располагает данными клиентов Bittrex, Poloniex, Bitfinex и Binance.
Стоимость 100 документов составляет $10. Хакер также готов продать украденную информацию оптом — при покупке 25 000 документов, стоимость 1000 файлов составит всего $1.
Издание CCN связалось с экспертом по кибербезопасности, который пожелал сохранить анонимность, и с его помощью установило контакт с хакером для подтверждения информации о выставленных на продажу данных. ExploitDOT в качестве доказательства владения реальными данными выделил потенциальному покупателю 3 "пробника".
Сообщается, что эксперт по кибербезопасности получил от злоумышленника фотографии трех пользователей, держащих в руках собственные удостоверения личности и/или водительские права, а также листок с надписью "Binance", на котором была указана дата, когда была сделана фотография.
Специалист по кибербезопасности, как сообщается, незамедлительно связался с Binance для проверки подлинности полученной информации. Представители Binance заявили о "некоторых несоответствиях" предоставленных "пробников". Биржа также заявила, что никаких признаков несанкционированного доступа к их системе не было обнаружено.
Криптоблоггер и трейдер WhalePanda прокомментировал инцидент в Twitter:
"Кто-то в даркнете продает KYC-данные клиентов Binance, Poloniex, Bittrex и Bitfinex. Похоже на ложь, так как это означало бы, что все 4 биржи были взломаны или пользовались услугами одной и той же организации для обработки идентификационных данных пользователей".
Someone on a darknet market claims to be selling KYC info from Binance, Poloniex, Bittrex and Bitfinex. Smells like fud since that would mean all 4 got hacked and/or were using the same 3rd party to do the KYC. Claimed to have gotten 3 "legit" samples.https://t.co/0sYGbBqp9D
Стоит отметить, что, согласно рейтингу надежности паролей на криптобиржах, составленному компанией Dashlane, более 70% изученных бирж позволяют пользователям создавать небезопасные пароли.