Данные клиентов крупнейших криптобирж продаются в дарквебе

В «Дарквебе» обнаружился хакер, который продает верифицированные данные участников самых крупных мировых криптовалютных бирж. По словам самого хакера, украденные документы позволяют верифицировать тождество клиентов. В пакет входят удостоверения личности и водительские права участников Bittrex, Poloniex, Bitfinex и Binance.

Документы были обнаружены на рынке Dread, на продажу их разместил некий ExploitDOT. За пакет из 100 документов он просит 10 долларов, однако при покупке больших массивов цена снижается в 10 раз, до 1 доллара за документы одного пользователя.

Специалист по кибер-безопасности, который пожелал остаться анонимным, рассказал СМИ, что связывался с хакером и запрашивал у него документы, которые бы подтвердили подлинность якобы похищенных им данных. Хакер представил ему три образца, которые подтверждают, что данные действительно аутентичны.

В бирже Binance рассказали, что у них есть предположение, как к хакерам попали эти данные. Также представители торговой платформы подчеркнули, что следов незаконного вторжения в систему биржи не было. От остальных комментариев Binance отказался.

Отметим, что именно Binance обладает репутацией одной из самых надежных площадок. Несколько дней назад эта биржа заморозила средства, украденные с другой криптовалютной биржи – Cryptopia. Таким образом последствия хакерской атаки были аннулированы.

Также пока не понятно, есть ли связь между опубликованной информацией и базой данных Collection #1, объем которой почти 90 гб, и которую хакеры не так давно выложили в общий доступ. В нее входит почти 800 миллионов почтовых адресов и свыще 21 миллиона уникальных пользовательских паролей. Эта база собиралась хакерами на протяжении последних десяти лет.  Проверить, попали ли в нее ваши данные можно по этой ссылке.

Специалисты отмечают, что украсть данные пользователей практически невозможно, если они сами относятся к ним аккуратно и бережно. Например, не вводят данные на сомнительных сайтах и не используют для хранения сторонние сервисы с сомнительной репутацией, пусть даже работающих на более выгодных условиях. Так или иначе, самых распространенных способа для похищения пользовательских данных три:

1. Сотрудники сервисов превышают полномочия и «сливают» данные пользователей третьим лицам;
2. В системе сервиса есть ошибка, которая позволяет хакерам обойти систему безопасности и похитить данные;
3. Пользователи сами отдают свои данные злоумышленникам при переходе по ссылками, которые, например, приходят в виде спам-рассылки на почту.

Опыт показывает, что в случае похищения средств биржи, которые заботятся о своей репутации, возвращают пользователям похищенные деньги. Так, например, поступила японская биржа Zaif. В сентябре в результате хакерской атаки с ее счетов было украдено около 37 миллионов долларов. Деньги пострадавшим возместили по курсу, превышающему рыночный.