Hacker supostamente está vendendo dados de KYC de grandes exchanges na Darkweb
Hacker supostamente obteve acesso a dados de clientes de grandes exchanges de criptomoedas
Em um mercado da darknet chamado Dread, um vendedor com o nome de “ExploitDOT” está tentando vender dados advindos dos processos know your customer (KYC) de grandes exchanges de criptomoedas, requeridos em muitas jurisdições.
De acordo com dados compartilhados com o site CCN, o hacker possui um anúncio que está online desde julho de 2018, no qual ele alega ter hackeado os documentos utilizados em checagens de KYC – incluindo cartões de identidade e carteiras de motorista – de usuários de grandes exchanges como Bittrex, Poloniex, Bitfinex e Binance.
Os dados estão sendo vendidos por aparentemente US$10 para cada 100 documentos, com descontos aplicáveis àqueles que comprarem aos montes, chegando a US$1 para 1000 documentos, caso sejam adquiridos mais de 25 mil. O CCN verificou independentemente o anúncio na darkweb, que ainda está online.
Um especialista em cibersegurança detalhou que, após contatar o indivíduo, passando-se por comprador, ele conseguiu três amostras grátis como provas de que os documentos vazados são legítimos.
Como prova, o especialista em cibersegurança obteve imagens de indivíduos segurando um pedaço de papel com a palavra “Binance”, e a data em que a fotografia foi tirada. Nas fotografias, o rosto das pessoas está visível, bem como seus registros de identidade ou carteiras de motorista.
De acordo com o CCN, as imagens parecem legítimas. Embora a amostra tenha sido pequena, o vendedor por trás dos supostos dados hackeados alega que possui documentos de pessoas de todos os países aos quais estas plataformas de troca servem.
Em uma conversa que o especialista em segurança teve com a Binance por email, mas que não foi verificado, parece que a exchange encontrou algumas inconsistências entre os dados apresentados e as amostras fornecidas.
O representante da exchange ressaltou ainda que eles têm uma teoria sobre como essas informações podem ter sido obtidas, detalhando que nenhum sinal de acesso sem autorização foi encontrado. O CCN contatou a Binance para esclarecer a situação, mas não obteve retorno até o momento em que esta notícia está sendo redigida.
A Binance é uma exchange elogiada pela comunidade por conta das suas práticas de segurança. Recentemente, ela frustrou planos do hacker responsável pelo roubo à Cryptopia, ao congelar as criptomoedas roubadas, além de ter podado o ataque em larga escala que fez com que a Syscoin aumentasse em volume em sua plataforma.
Se os documentos vazados estão conectados com o recente vazamento “Collection #1”, com 87 GB de arquivos que incluem mais de 700 milhões de endereços de email e 21 milhões de senha, ainda não é certo.
Fonte: CCN