Hacker prova que roubou dados de procedimentos KYC de exchanges

Mais um episódio sobre os dados KYC roubados de exchanges

O hacker sob a alcunha de “ExploitDOT” recentemente confirmou que está vendendo dados know your customer (KYC) de grandes exchanges de criptomoedas do mundo na Dark Web, em uma tentativa de limpar seu nome após cripto veículos de notícias afirmarem que as notícias eram falsas.

Na semana passada, notícias surgiram sobre o hacker estar tentando vender dados na Dark Web, após ser contatado por um especialista em cibersegurança anônimo para conseguir obter três amostras como prova de que os documentos eram legítimos, posando como comprador.

As amostras eram imagens de indivíduos segurando um pedaço de papel com a palavra “Binance”, e a data que a fotografia foi tirada. Em todas as amostras, suas faces e cartões de identificação estavam visíveis.

O especialista em cibersegurança, à época, alegou que a Binance foi avisada sobre o potencial vazamento, e um representante da exchange – de acordo com um email cuja autenticidade não foi confirmada – revelou que eles possuíam teorias sobre como as informações podem ter sido obtidas.

Reagindo à história, diversos cripto veículos de notícias alegaram que o vazamento era falso. O CEO da Binance, Changpeng Zhao, revelou por meio do Twitter que ele estava desapontado com o jornalismo irresponsável da indústria.

https://twitter.com/cz_binance/status/1087771372703539200

Um veículo de notícias em particular, o Decrypt, alegou que se tratar de fake news após analisar o perfil do hacker e ressaltar que as evidências apontavam para um hacker com um histórico de hipérboles. ExplotDOIT foi ao Pastebin para responder o veículo de notícias e esclarecer a situação.

De acordo com o documento do hacker, nenhuma exchange foi contatada sobre o vazamento. Ele alega que foi contatado por pesquisadores e pessoas querendo saber mais, mas nenhuma exchange de criptomoedas.

ExploitDOT confirmou ainda que enviou ao pesquisadora anônimo três amostras, mas não enviou mais nada após receber atenção da mídia, uma vez que ninguém aceitou transacionar com ele. De acordo com suas palavras, as exchanges só querem cobrir tudo da forma mais rápida possível.

O documento revela ainda que ele mudará seu apelido online, para evitar receber mais atenção. Em relação à sua motivação para vender as imagens, ele declarou:

“Eu faço o que me dá dinheiro, que não machuca ninguém, e eu estou ok com o que eu faço, enquanto não machucar ninguém pessoalmente e financeiramente.”

Ele então colocou um link com 28 screenshots, mostrando centenas de imagens que vão de scans de documentos até usuários de exchanges segurando seus documentos.

O site CCN contatou a chefe de relações públicas da Binance, Leah Li, que ressaltou que a exchange investigou as fotos em questão, mas não há evidência de que o vazamento provém da empresa. Li acrescentou que proteger os dados dos usuários é a maior prioridade da companhia, garantindo que brechas não ocorram na plataforma.

Fonte: CCN