На торговой площадке даркнета Dread обнаружено объявление о продаже персональных данных пользователей топовых криптовалютных бирж. Об этом сообщает издание CCN.
Данные продаёт пользователь под ником ExploitDOT. Все они ранее оказались в распоряжении у бирж благодаря процедурам KYC (know your customer — англ. «знай своего клиента»), которые требуют соблюдать регуляторы в большинстве юрисдикций. В рекламе, распространяемой хакером ещё с июля 2018 года, указано, что среди украденной информации есть данные удостоверений личности и водительских прав. Все они принадлежат пользователям топовых криптобирж, включая Binance, Poloniex и Bitfinex.
Стоимость данных начинается от $10 за 100 документов. Кроме того, продавец предоставляет скидки тем, кто приобретает информацию оптом: при покупке более, чем 2500 документов, их цена снижается до $1 за 100 штук. Вот так выглядит само рекламное объявление, скрин которого сделали журналисты CCN:
Достоверность данных проверил анонимный эксперт по кибербезопасности: три экземпляра документов, полученных в качестве образцов, оказались подлинными. В частности, эксперт получил изображения пользователей, держащих в руках табличку с надписью «Binance» и датой съёмки. По таким фотографиям биржи проверяют достоверность предоставленных документов во время регистрации.
ExploitDOT утверждает, что у него есть данные каждого человека из всех стран, которые обслуживают криптобиржи. Представители BINANCE при этом сообщают, что никакого несанкционированного доступа к системе они не обнаружили, и имеют свою теорию относительно того, как данные могли оказаться в руках злоумышленника. Более подробно, однако, биржа об этом не рассказала.
Стоит отметить, что Binance имеет репутацию площадки с высокой степенью безопасности. В марте прошлого года команда биржи смогла предотвратить незаконный вывод криптовалюты пользователей, отменив все сделки мошенников, а около недели назад заморозила средства, которые злоумышленники украли с другой площадки Cryptopia.
Пока неясно, связан ли как-то факт торговли KYC-данными в даркнете с недавно обнаруженной базой данных под названием Collection #1, в которой хранится 700 миллионов украденных e-mail адресов и более 1,1 миллиарда уникальных наборов логинов и паролей.
