Une base de données contenant des enregistrements de millions de plus de 18 millions d'utilisateurs de crypto américains a fait surface sur le Web Dark. Dark Web Informer sur X a d'abord signalé l'dent, notant que le pirate a offert la base de données pour 10 000 $.
Selon le message sur X , les données divulguées comprennent des informations utilisateur détaillées, telles que leurs noms, les numéros de téléphone, les adresses physiques et les e-mails.
Il disait :
«Un acteur de menace vendrait une grande base de données d'utilisateurs de crypto-monnaie basée aux États-Unis, provenant de plusieurs échanges et plateformes.»
L'acteur de menace a également affirmé avoir fourni les données des plates-formes de crypto populaires, notamment Binance, Coinbase, Kraken, Gemini, Crypto.com, Bitfinex, Coinmama, Ecoin, Beardax et autres. D'autres sources qui auraient été compromises incluent Crypto Data Data Aggregator CoinmarketCap, Retail Trading Platform Robinhood et Hardware Wallet Ledger.
Fait intéressant, ce n'est pas la seule fuite de données liée à la cryptographie offerte à la vente sur le Dark Web cette semaine. Le même compte a noté qu'un autre pirate vend des pistes des investisseurs cryptographiques liés aux comptes de Robinhood aux États-Unis et en Europe. Certains des pays européens touchés comprennent les Pays-Bas, l'Allemagne, l'Espagne, le Royaume-Uni, la Suisse et la Pologne.
Dans ce cas, le pirate a affirmé que les pistes provenaient d'une nouvelle base de données privée tout en ajoutant qu'ils pouvaient prévoir d'autres pays à la demande dans les 1 à 2 semaines. Cela suggère qu'ils obtiennent les données par violation ou accès non autorisé.
Les plates-formes cryptographiques silencieuses car la source des fuites reste inconnue
Les dernières données divulguées marquent la deuxième fois en moins d'un mois que les détails des utilisateurs de crypto seront proposés à la vente sur le Dark Web. Dans le premier cas, seuls 230 000 enregistrements utilisateurs de Gemini et Binance ont été mis à disposition à la vente.
Malgré les fuites signalées, aucune des plates-formes concernées ne les a abordées, et il n'y a aucun signe de la façon dont les pirates obtiennent les données. Cependant, Binance, dans un article récent, a nié avoir été compromis dans toute fuite de données.
Au lieu de cela, le directeur de la sécurité de l'échange a attribué la source des fuites de données aux pirates collectant des informations utilisateur en compromettant leurs séances de navigateur. SU a affirmé que les mauvais acteurs utilisent des logiciels malveillants Infostealer pour collecter les données personnelles des utilisateurs et les vendre en ligne.
Néanmoins, il semble que les mauvais acteurs aient déjà commencé à utiliser ces informations pour les campagnes de phishing. Les utilisateurs Binance et Coinbase ont maintenant déclaré avoir reçu des SMS à partir d'ID de l'expéditeur marqué aux échanges affirmant que leurs comptes ont été compromis et leur demandant d'appeler un numéro de téléphone pour résoudre le problème.
Les utilisateurs appellent pour passer aux DEX
De nombreuses personnes ont exprimé des inquiétudes quant à la violation des données en raison de l'impact à grande échelle des données proposées à la vente et du potentiel pour les mauvais acteurs de les utiliser pour des campagnes de phishing ciblées, un voldentet d'autres activités illicites.
Pour certains utilisateurs de crypto, cela prouve en outre que l'utilisation d'échanges centralisés n'est pas une bonne idée et que tout le monde devrait opter pour des plateformes décentralisées. D'autres croient que les échanges de crypto devraient être responsables de ces violations de données, d'autant plus qu'ils ne prennent pas de responsabilité.
Pendant ce temps, le rapport croissant des données des utilisateurs proposés à la vente met en évidence les préoccupations récentes concernant la confidentialité par le co-fondateur Ethereum Vitalik Buterin. Buterin a plaidé pour une confidentialité accrue sur la blockchain ces dernières semaines et a mis en évidence la preuve de connaissances zéro comme solution aux malheurs de confidentialité actuels.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
