Mais de 18 milhões de registros de usuários de criptomoedas dos EUA vêm à tona na dark web em grande violação de dados

Um banco de dados contendo registros de milhões de usuários de criptomoedas dos EUA (mais de 18 milhões) veio à tona na dark web. O site Dark Web Informer on X foi o primeiro a noticiar odent, observando que o hacker ofereceu o banco de dados por US$ 10.000.

De acordo com a publicação no X, os dados vazados incluem informações detalhadas dos usuários, como nomes, números de telefone, endereços físicos e e-mails.

Dizia:

"Um agente malicioso estaria vendendo um extenso banco de dados de usuários de criptomoedas dos EUA, proveniente de diversas corretoras e plataformas."

O agente malicioso também alegou ter obtido os dados de plataformas populares de criptomoedas, incluindo Binance, Coinbase, Kraken, Gemini, Crypto.com, Bitfinex, Coinmama, eCoin, BearTax e outras. Outras fontes supostamente comprometidas incluem o agregador de dados de criptomoedas CoinMarketCap, a plataforma de negociação de varejo Robinhood e a carteira de hardware Ledger.

Curiosamente, este não é o único vazamento de dados relacionados a criptomoedas sendo oferecido à venda na dark web esta semana. A mesma fonte observou que outro hacker está vendendo contatos de investidores em criptomoedas ligados a contas da Robinhood nos EUA e na Europa. Alguns dos países europeus afetados incluem Holanda, Alemanha, Espanha, Reino Unido, Suíça e Polônia.

Neste caso, o hacker alegou que os contatos eram provenientes de um banco de dados privado recente e acrescentou que poderia fornecer contatos de outros países sob demanda em 1 a 2 semanas. Isso sugere que eles estão obtendo os dados por meio de violações de segurança ou acesso não autorizado.

Plataformas de criptomoedas permanecem em silêncio enquanto a origem dos vazamentos continua desconhecida

Os dados vazados mais recentes marcam a segunda vez em menos de um mês que informações de usuários de criptomoedas são oferecidas à venda na dark web. No primeiro caso, apenas 230.000 registros de usuários da Gemini e Binance foram disponibilizados para venda.

Apesar dos vazamentos relatados, nenhuma das plataformas envolvidas se pronunciou sobre o assunto, e não há indícios de como os hackers estão obtendo os dados. No entanto, Binance, em uma publicação recente, negou ter sido comprometida em qualquer vazamento de dados.

Em vez disso, o Diretor de Segurança da corretora atribuiu a origem dos vazamentos de dados a hackers que coletam informações dos usuários comprometendo suas sessões de navegador. Su afirmou que os criminosos estão usando o malware InfoStealer para coletar dados pessoais dos usuários e vendê-los online.

No entanto, parece que os criminosos já começaram a usar essas informações para campanhas de phishing. Usuários Binance e da Coinbase relataram ter recebido mensagens de texto de remetentes com IDs vinculados às corretoras, alegando que suas contas foram comprometidas e solicitando que liguem para um determinado número de telefone para resolver o problema.

Usuários solicitam a migração para DEXs

Muitas pessoas expressaram preocupação com a violação de dados devido ao grande impacto da oferta de venda desses dados e ao potencial de agentes mal-intencionados os utilizarem para campanhas de phishing direcionadas, roubo dedente outras atividades ilícitas.

Para alguns usuários de criptomoedas, isso comprova ainda mais que usar corretoras centralizadas não é uma boa ideia e que todos deveriam optar por plataformas descentralizadas. Outros acreditam que as corretoras de criptomoedas deveriam ser responsabilizadas por essas violações de dados, principalmente porque não estão assumindo a responsabilidade.

Entretanto, o crescente número de relatos de dados de usuários sendo oferecidos à venda destaca as recentes preocupações com a privacidade manifestadas por Vitalik Buterin, cofundador Ethereum . Buterin tem defendido maior privacidade na blockchain nas últimas semanas e apontou a prova de conhecimento zero como a solução para os atuais problemas de privacidade.