Hacker chứng minh dữ liệu KYC rò rỉ từ các sàn giao dịch tiền điện tử hàng đầu thế giới trên darkweb

Hacker được biết đến với biệt danh “ExploitDOT”, gần đây đã xác nhận rằng anh ta/cô ta đang bán dữ liệu xác minh khách hàng (KYC) từ các sàn giao dịch tiền điện tử hàng đầu thế giới trên darkweb, trong một nỗ lực để xóa tên của anh ta khỏi các cửa hàng tin tức tiền điện tử tuyên bố quảng cáo là giả mạo.

Tuần trước, CCN đã báo cáo tin tức và tiết lộ hacker đang cố bán dữ liệu trên darkweb, sau khi được một chuyên gia an ninh mạng ẩn danh liên hệ để lấy ba mẫu bằng chứng tài liệu được coi là hợp pháp, trong khi giả mạo là người mua.

Các mẫu, được CCN xem xét, là hình ảnh của các cá nhân đang cầm một tờ giấy có chữ “Binance” và ngày mà bức ảnh được chụp vào đó. Trong tất cả các mẫu, có thể nhìn thấy khuôn mặt và chứng minh thư hoặc bằng lái xe của họ.

Chuyên gia an ninh mạng ẩn danh, vào thời điểm đó, tuyên bố Binance đã được cảnh báo về sự rò rỉ tiềm năng và một phát ngôn viên của sàn giao dịch – theo một email mà Binance đã xác minh, bỏ qua liên hệ của CCN – tiết lộ họ có lý thuyết liên quan đến làm thế nào để thu thập thông tin.

Phản ứng với câu chuyện, các cửa hàng tin tức tiền điện tử khác nhau tuyên bố vấn đề rò rỉ là giả mạo. CEO của Binance, Changpeng Zhao, tiết lộ rằng ông thất vọng với báo chí vô trách nhiệm trong ngành trên Twitter.

(Cảm ơn bạn! Tôi không thể tin CCN có thể đăng bài viết/FUD tồi tệ như vậy. Bài đăng Reddit ban đầu thậm chí không bao gồm Binance. CCN cũng thừa nhận họ không xác minh hoặc xem bất kỳ dữ liệu bị đánh cắp nào. Ngành báo chí vô trách nhiệm. Thật thất vọng!)

Một cửa hàng tin tức, cụ thể là Decrypt, tuyên bố đó là tin giả sau khi phân tích hồ sơ của hacker và lưu ý các bằng chứng mà nó đã chỉ ra về một hacker có lịch sử cường điệu. ExplotDOIT đã đến Pastebin để trả lời các cửa hàng tin tức và làm sáng tỏ hơn về tình hình.

Theo thông tin của hacker, không có sàn giao dịch nào liên hệ với anh ta/cô ta về vụ rò rỉ. Mặc dù CCN cố tình bỏ liên kết đến quảng cáo của mình, anh ta tuyên bố đã được các nhà nghiên cứu và người xem liên hệ để biết thêm chi tiết, nhưng không có sàn giao dịch tiền điện tử nào.

ExploitDOT xác nhận thêm rằng anh đã gửi cho nhà nghiên cứu an ninh mạng ẩn danh ba mẫu, nhưng không gửi bất kỳ mẫu nào khác sau khi anh bắt đầu nhận được sự chú ý của truyền thông, vì không ai chấp nhận giao dịch với anh thông qua ký quỹ. Theo lời anh, sàn giao dịch “chỉ muốn che đậy mọi thứ nhanh nhất có thể. [sic]”

Tài liệu tiếp tục cho thấy rằng anh sẽ thay đổi cách xử lý trực tuyến của mình để tránh trở thành tiêu điểm chú ý. Biệt danh của tôi, tôi sẽ thay đổi nó mãi mãi, để thoát khỏi sự chú ý mà tôi không bao giờ mong muốn.

“Tôi làm những gì tôi được trả tiền, điều đó không làm tổn thương bất kỳ ai và tôi vẫn ổn với những gì tôi làm miễn là tôi không làm tổn thương cá nhân và tài chính của mọi người”.

Anh còn liên kết với hai mươi tám ảnh chụp màn hình hiển thị hàng trăm hình ảnh từ quét tài liệu đến người dùng sàn giao dịch tiền điện tử đang lưu giữ tài liệu cá nhân của họ.

CCN đã liên hệ với giám đốc PR của Binance, Leah Li, lưu ý rằng sàn giao dịch đã điều tra các bức ảnh được đề cập, nhưng không có bằng chứng nào cho thấy rò rỉ là từ Binance. Li nói thêm rằng bảo mật là vấn đề ưu tiên tối cao của sàn và họ sẽ làm hết sức để “đảm bảo các hành vi vi phạm dữ liệu không xảy ra trên nền tảng của chúng tôi”.

Theo onet.vn/CCN

Xem thêm:
“Mùa đông Crypto” tàn sát các công ty khởi nghiệp tiền mã hóa
Ưu điểm của “Mùa đông Crypto” sau khi thị trường giảm hơn 90%