A
Alex077
Модератор
- Регистрация
- 11 Ноя 2018
- Сообщения
- 9,724
На даркнет-площадке Dread на продажу выставлены личные данные клиентов криптовалютных бирж, прошедших процедуру KYC (Know Your Customer — Знай своего клиента).
Как стало известно, хакер под ником “ExploitDOT” еще в июле 2018г разместил на маркетплейсе объявление о продаже украденных документов, которые биржи запрашивают у пользователей для прохождения процедуры идентификации — водительские удостоверения, паспорта, информация о доходах, кредитная история, данные о месте работы. ExploitDOT утверждает, что располагает данными клиентов Bittrex, Poloniex, Bitfinex и Binance.
Стоимость 100 документов составляет $10. Хакер также готов продать украденную информацию оптом — при покупке 25 000 документов, стоимость 1000 файлов составит всего $1.
Издание CCN связалось с экспертом по кибербезопасности, который пожелал сохранить анонимность, и с его помощью установило контакт с хакером для подтверждения информации о выставленных на продажу данных. ExploitDOT в качестве доказательства владения реальными данными выделил потенциальному покупателю 3 «пробника».
Сообщается, что эксперт по кибербезопасности получил от злоумышленника фотографии трех пользователей, держащих в руках собственные удостоверения личности и/или водительские права, а также листок с надписью «Binance», на котором была указана дата, когда была сделана фотография.
Специалист по кибербезопасности, как сообщается, незамедлительно связался с Binance для проверки подлинности полученной информации. Представители Binance заявили о «некоторых несоответствиях» предоставленных «пробников». Биржа также заявила, что никаких признаков несанкционированного доступа к их системе не было обнаружено.
Криптоблоггер и трейдер WhalePanda прокомментировал инцидент в Twitter:
WhalePanda@WhalePanda
https://twitter.com/WhalePanda/status/1086972514025304064
Someone on a darknet market claims to be selling KYC info from Binance, Poloniex, Bittrex and Bitfinex. Smells like fud since that would mean all 4 got hacked and/or were using the same 3rd party to do the KYC.
Claimed to have gotten 3 "legit" samples.https://www.ccn.com/hacked-customer-data-from-world-leading-cryptocurrency-exchanges-for-sale-on-the-dark-web/ …
195
16:03 - 20 янв. 2019 г.
Информация о рекламе в Твиттере и конфиденциальность
Hacked Customer Data From World Leading Cryptocurrency Exchanges For Sale On The Dark Web?
On a darknet market a vendor going is attempting to sell data from KYC checks cryptocurrency exchanges ask for by selling pictures of users with their IDs.
ccn.com
128 человек(а) говорят об этом
Напомним, недавно на облачном сервисе MEGA и «популярном форуме для хакеров» был выложен файл «Коллекция №1» объёмом 87 ГБ, который содержит 772 млн адресов электронной почты и 22 млн уникальных паролей.
Как стало известно, хакер под ником “ExploitDOT” еще в июле 2018г разместил на маркетплейсе объявление о продаже украденных документов, которые биржи запрашивают у пользователей для прохождения процедуры идентификации — водительские удостоверения, паспорта, информация о доходах, кредитная история, данные о месте работы. ExploitDOT утверждает, что располагает данными клиентов Bittrex, Poloniex, Bitfinex и Binance.
Стоимость 100 документов составляет $10. Хакер также готов продать украденную информацию оптом — при покупке 25 000 документов, стоимость 1000 файлов составит всего $1.
Издание CCN связалось с экспертом по кибербезопасности, который пожелал сохранить анонимность, и с его помощью установило контакт с хакером для подтверждения информации о выставленных на продажу данных. ExploitDOT в качестве доказательства владения реальными данными выделил потенциальному покупателю 3 «пробника».
Сообщается, что эксперт по кибербезопасности получил от злоумышленника фотографии трех пользователей, держащих в руках собственные удостоверения личности и/или водительские права, а также листок с надписью «Binance», на котором была указана дата, когда была сделана фотография.
Специалист по кибербезопасности, как сообщается, незамедлительно связался с Binance для проверки подлинности полученной информации. Представители Binance заявили о «некоторых несоответствиях» предоставленных «пробников». Биржа также заявила, что никаких признаков несанкционированного доступа к их системе не было обнаружено.
Криптоблоггер и трейдер WhalePanda прокомментировал инцидент в Twitter:
WhalePanda@WhalePanda
https://twitter.com/WhalePanda/status/1086972514025304064
Someone on a darknet market claims to be selling KYC info from Binance, Poloniex, Bittrex and Bitfinex. Smells like fud since that would mean all 4 got hacked and/or were using the same 3rd party to do the KYC.
Claimed to have gotten 3 "legit" samples.https://www.ccn.com/hacked-customer-data-from-world-leading-cryptocurrency-exchanges-for-sale-on-the-dark-web/ …
195
16:03 - 20 янв. 2019 г.
Информация о рекламе в Твиттере и конфиденциальность
Hacked Customer Data From World Leading Cryptocurrency Exchanges For Sale On The Dark Web?
On a darknet market a vendor going is attempting to sell data from KYC checks cryptocurrency exchanges ask for by selling pictures of users with their IDs.
ccn.com
128 человек(а) говорят об этом
«Кто-то в даркнете продает KYC-данные клиентов Binance, Poloniex, Bittrex и Bitfinex. Похоже на ложь, так как это означало бы, что все 4 биржи были взломаны или пользовались услугами одной и той же организации для обработки идентификационных данных пользователей».
Стоит отметить, что, согласно рейтингу надежности паролей на криптобиржах, составленному компанией Dashlane, более 70% изученных бирж позволяют пользователям создавать небезопасные пароли.Напомним, недавно на облачном сервисе MEGA и «популярном форуме для хакеров» был выложен файл «Коллекция №1» объёмом 87 ГБ, который содержит 772 млн адресов электронной почты и 22 млн уникальных паролей.