Hacker vende información personal de usuarios de las principales cripto Exchanges

0

Un pirata informático perteneciente a la Dark Web afirma poseer información personal sobre los usuarios de diversas exchanges populares de criptomonedas y, ¡Está vendiendo la información a precios mayoristas en la web!

¡Corremos peligro!


En un mercado de la Darknet llamado“Dread”, el pirata informático sigue el control de “ExploitDOT”, en el cual está intentando vender datos de usuario de los cripto exchanges que solicitan los datos de “Know Your Customer” (KYC), requeridos por la mayoría de las jurisdicciones.

ExploitDOT, el infame proveedor de Darknet que afirma haber ejercido su oficio en varios lugares “sucios”, incluido el Tor Carding Forum (TCF), que solía ser uno de los foros más grandes donde los estafadores vendieron detalles de tarjetas de crédito robadas, falsificados monedas y más en el Darknet, dice que puede comenzar un evento de crowdfunding en breve.

Según los datos provistos por CCN, el pirata informático tiene un anuncio que ha estado en línea desde julio de 2018, en el que afirma haber pirateado documentos utilizados en los requisitos de KYC exigido por diversas jurisdicciones, incluidos documentos de identidad y licencias de conducir, de usuarios pertenecientes a importantes exchanges criptográficas como Bittrex, Poloniex, Bitfinex, y Binance.

El anuncio indica que la información que se vendió fue “descargada no hace mucho tiempo”, y es de usuarios “para cada país” pero no está organizada. “Dado que todos están en una mega carpeta, el país no es seleccionable, pero obtendrá al menos algunos de cada país con cada pedido superior a 1k documentos”, se lee en el anuncio.

La información que se vende incluye selfies, documentos y comprobantes de domicilio, utilizados para la confirmación de la identidad.

Los precios de la información varían de acuerdo al volumen de la compra. Al parecer, los datos están a la venta por $ 10 por 100 documentos o más, con descuentos que se aplican a quienes compran en grandes cantidades, hasta $ 1 por 1.000 para un pedido de más de 25.000.

Cabe mencionar que CCN afirma haber verificado de forma independiente el anuncio que se encuentra en la web oscura. ¡Nuestra información corre peligro!

Según CCN, un experto en ciberseguridad que solicitó el anonimato confirmó la autenticidad de los documentos de muestra enviados por el proveedor. Las muestras incluían imágenes de supuestos usuarios, cada uno sosteniendo un papel con “Binance” escrito en él, junto con una fecha. Lo más preocupante es que en estas imágenes aparecían caras perfectamente visibles, así como sus tarjetas de identificación o licencias de conducir.

Sin embargo, cuando fue contactado para hacer comentarios, se dijo que Binance, a través de un portavoz, no detectaba ninguna violación de su sistema y sostenía que había inconsistencias en los datos que se habían presentado sobre el asunto.

El portavoz del intercambio supuestamente señaló que tienen sus “teorías sobre cómo se pudo haber obtenido esta información, detallando que no se encontraron signos de acceso no autorizado a su sistema.

Binance manifestó lo siguiente:

“Somos conscientes de esta acusación y hemos investigado las fotos en cuestión, pero no hay evidencia de que la filtración sea de Binance. Incluso hemos visto versiones en Photoshop de las fotos. La seguridad es nuestra máxima prioridad y hacemos todo lo posible para garantizar que no se produzcan infracciones de datos en nuestra plataforma”.

Binance ha sido una Exchange criptográfica ampliamente elogia por el cripto ecosistema debido precisamente a las prácticas de seguridad. Recientemente, frustró los planes del hacker Cryptopia al congelar la criptomoneda robada, y el año pasado frustró un ataque a gran escala que vio a Syscoin (SYS) surgir en su plataforma.

Cabe señalar que, a principios de junio de 2018, las autoridades de Estados Unidos incautaron más de $ 20 millones en productos de los proveedores de la Darknet, cuyas identidades fueron descubiertas por los agentes.

La ciberseguridad en este ecosistema continúa siendo un grave problema, todo usuario del cripto espacio debe saber que nunca está lo suficientemente seguro. Por eso invitamos a todos nuestros lectores a tomar las medidas de precaución necesarias.