Dữ liệu khách hàng từ các sàn giao dịch crypto hàng đầu đang bị rao bán trên web đen

0
20

Trên thị trường darknet có tên là Dread Dread, một nhà cung cấp là ExploitDOT, đang cố gắng bán dữ liệu người dùng KYC-được yêu cầu bởi hầu hết các khu vực pháp lý,  từ các sàn giao dịch tiền điện tử hàng đầu , 

Theo dữ liệu được chia sẻ với CCN, tin tặc có một quảng cáo này trực tuyến từ tháng 7 năm 2018, trong đó anh ta tuyên bố đã hack tài liệu được sử dụng trong mục KYC – bao gồm chứng minh thư và giấy phép lái xe – từ người dùng của các sàn giao dịch hàng đầu như Bittrex, Poloniex , Bitfinex và Binance.

Dữ liệu được bán với giá $ 10 trên 100 tài liệu trở lên, với mức giảm giá áp dụng cho những người mua số lượng lớn, lên đến $ 1 trên 1.000 cho đơn hàng trên 25.000. CCN xác minh quảng cáo độc lập này vẫn còn trên web đen trực tuyến nhưng không dẫn liên kết đến để tránh quảng bá cho dịch vụ này.

Một chuyên gia an ninh mạng ẩn danh đã liên lạc với CCN đã thông báo chi tiết rằng sau khi liên hệ với tư cách cá nhân đóng giả làm người mua, anh ta có thể lấy ba mẫu miễn phí từ hacker này để làm bằng chứng cho thấy các tài liệu bị rò rỉ là có thật.

Để chứng minh, chuyên gia an ninh mạng đã có được hình ảnh của các cá nhân đang cầm một tờ giấy có chữ “Binance” và ngày mà bức ảnh được chụp. Trong những bức ảnh này, có thể nhìn thấy khuôn mặt của họ, cũng như chứng minh thư hoặc bằng lái xe của họ.

CCN đã truy cập vào những hình ảnh này và dường như là đó là thông tin thật. Mặc dù mẫu này nhỏ, hacker bán dữ liệu bị tấn công tuyên bố có tài liệu từ mọi người ở mọi quốc gia mà các sàn giao dịch tiền điện tử phục vụ.

Một chuyên gia bảo mật sàn giao dịch được cho là đã liên hệ với Binance qua email, chúng tôi không thể xác minh độc lập, sau khi tìm kiếm cho thấy  một số điểm “không nhất quán” giữa các dữ liệu trên sàn và các mẫu được cung cấp rao bán trên – có lẽ là hình ảnh KYC.

Người phát ngôn của sàn giao dịch đã lưu ý thêm rằng họ có các “giả thuyết về vấn đề liên quan đến cách thức thu thập thông tin này” nhưng không có dấu hiệu truy cập trái phép vào hệ thống của họ. CCN đã liên hệ với Binance để làm rõ tình hình nhưng không nghe thấy gì ở thời điểm hiện tại.

Binance là một sàn giao dịch đáng chú ý được ca ngợi trong cộng đồng tiền điện tử cho các hoạt động bảo mật của mình. Gần đây, nó đã phá vỡ kế hoạch của tin tặc vụ Cryptopia bằng cách đóng băng tiền điện tử bị đánh cắp, và năm ngoái đã ngăn chặn một cuộc tấn công quy mô lớn khiến Syscoin (SYS) tăng mạnh trên chính nền tảng này.

Liệu các tài liệu bị rò rỉ có được kết nối với vụ rò rỉ cơ sở dữ liệu ‘Bộ sưu tập số 1’ tới 87 GB gần đây, bao gồm hơn 700 triệu địa chỉ email và 21 triệu mật khẩu hay không thì chưa rõ ràng.

Theo CCN


Đầu tư vào tiền mã hoá rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao. Chúng tôi khuyến nghị bạn tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư. Tất cả các thông tin chúng tôi cung cấp ở đây là để cho bạn tham khảo và sử dụng riêng, nhưng đây không phải là sự bảo đảm đầu tư thành công cũng như không có nghĩa là tư vấn khuyến khích bạn đầu tư.

LEAVE A REPLY

Please enter your comment!
Please enter your name here