- فروشندهای به نام ExploitDOT در بازار سیاه «Dread» که در بخش «وب سیاه» قرار دارد با انتشار اعلامیهای در تلاش است تا اطلاعات احراز هویت(KYC) کاربران برخی از برترین صرافیهای رمزارزی از جمله بایننس، بیتفینکس و بیترکس را به فروش برساند. وی ادعا میکند که این اطلاعات واقعی بوده و به تازگی به دست آمده است. صرافیهای مذکور این خبر را هنوز تایید را رد نکردهاند و معلوم نیست اطلاعات کاربران این صرافیها چگونه راه خود را به بازار سیاه یافتهاند!
بر اساس اطلاعات منتشر شده، هکر با انتشار یک آگهی از جولای 2018 ادعا میکند که اطلاعات هک شده که برای احراز هویت مشتریان در صرافیهای بزرگی همانند Bittrex، Poloniex، Bitfinex و Binance استفاده میشود (شامل کارتهای شناسایی و گواهینامه) را در اختیار دارد.
اطلاعات به قیمت 10 دلار به ازای 100 سند و یا بیشتر برای فروش قرار داده شده است و برای خریداران انبوه تخفیف قرار داده شده است؛ یعنی برای خریداران بیش از 25 هزار سند، به ازای هر 1 هزار عدد 1 دلار درخواست شده است. این آگهی همچنان فعال است و CCN توانست وجود این آگهی را در قسمت تاریک وب تایید کند اگر چه به منظور جلوگیری از تبلیغ آگهی لینک آن را منتشر نکرده است.
سلام، من فروشندهی The Age Of TFC، ExploitDOT، Trop Kid و Rip Grams هستم.
بههر حال 100 هزار سند برای فروش در اختیار دارم.
این اسناد به دستههای 25 هزار تایی، 40 و 10 هزار تایی تقسیم بندی شده است.
این اطلاعات به تازگی بهدست آمدهاند و من در جستجوی مشتریان بزرگ(فروش عمده) این دادهها هستم.
این اطلاعات ترکیب شدهاند و برای هر کشوری در دسترس هستند.
تمامی این اسناد با کیفیت بالا و از افراد واقعی هستند.
این اطلاعات شامل: سلفی، اسکن پشت و روی کارت شناسایی به همراه آدرس فرد هستند.
قیمت برای سفارشات بالای 25 هزار سند، 1 دلار به ازای هر هزار سند است. برای سفارشات بالای 10 هزار سند، 2 دلار به ازای هر هزار سند. برای سفارشهای بیش از 1 هزار سند، 5 دلار و برای سفارش بیش از 100 سند، 10 دلار است.
از آنجایی که اطلاعات اشاره شده در یک فولدر قراردارند، کشورها قابل انتخاب نیست، اما با سفارش بالای 1 هزار سند، از هر کشور تعدادی را دریافت خواهید کرد.
یک کارشناس امنیتی پس از تماس با فروشنده به عنوان خریدار توانست سه نمونه را به صورت رایگان و به منظور تایید صحت ادعای مطرح شده از وی دریافت کند. این کارشناس تصاویری از افرادی که تکهای از کاغذ با نوشتهی «بایننس» به همراه تاریخ ثبت تصاویر را در دست گرفتند، دریافت کرد. در این تصاویر چهرهی آنها به همراه کارتهای شناسایی و یا گواهینامههای رانندگی مشخص است.
CCN با دسترسی به این تصاویر درستی آنها را تایید کرد. اگرچه نمونهها کوچک بودند، فروشندهی اطلاعات هک شده ادعا میکرد که در تمامی کشورهایی که صرافیهای رمزارزی فعالیت میکنند، اطلاعات مردم را در اختیار دارد.
این کارشناس ادعا میکند در تماس با بایننس از طریق ایمیل، دریافت که بین اطلاعات ارائه شده و «نمونههایی که در اختیار داشته(احتمالا تصاویر احراز هویت» تناقض وجود دارد.
سخنگوی این صرافی با اشاره به عدم وجود نشانههای دسترسی غیر مجاز به سیستم آنها، اظهار داشت آنها «فرضیهای برای چگونگی انتشار این اطلاعات ارائه کردهاند.» CCN اعلام کرد که در تلاش برای تماس با بایننس برای شفاف سازی در این رابطه، پاسخی دریافت نکرده است.
بایننس یک صرافی است که در جامعهی رمزارزی برای بهکارگیری روشهای امنیتی ستایش شده است. این صرافی اخیرا نقشهی هکر صرافی Cryptopia را با مسدود کردن رمزارزهای سرقت شده، خنثی کرد. بایننس در سال گذشته نیز حملهی بزرگی که بر پلتفرم Syscoin مشاهده شده بود را متوقف کرد.
وجود ارتباط میان اطلاعات منتشر شده با نشت 87 گیگابایت از اطلاعات پایگاه داده شامل بیش از 700 میلیون آدرس ایمیل و 21 میلیون کلمهی عبور، هنوز مشخص نیست.
نظر شما در ارتباط با فروش اطلاعات احراز هویت مشتریان صرافیهای بزرگ رمزارزی در بازار سیاه چیست؟ آیا صرافیها در حفظ اطلاعات مشتریان خود اقدامات امنیتی را رعایت نمیکنند؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
