Um banco de dados contendo registros de milhões de usuários de criptomoedas dos EUA (mais de 18 milhões) veio à tona na dark web. O site Dark Web Informer on X foi o primeiro a noticiar odent, observando que o hacker ofereceu o banco de dados por US$ 10.000.
De acordo com a publicação no X , os dados vazados incluem informações detalhadas dos usuários, como nomes, números de telefone, endereços físicos e e-mails.
Dizia:
"Um agente malicioso estaria vendendo um extenso banco de dados de usuários de criptomoedas dos EUA, proveniente de diversas corretoras e plataformas."
O agente malicioso também alegou ter obtido os dados de plataformas populares de criptomoedas, incluindo Binance, Coinbase, Kraken, Gemini, Crypto.com, Bitfinex, Coinmama, eCoin, BearTax e outras. Outras fontes supostamente comprometidas incluem o agregador de dados de criptomoedas CoinMarketCap, a plataforma de negociação de varejo Robinhood e a carteira de hardware Ledger.
Curiosamente, este não é o único vazamento de dados relacionados a criptomoedas sendo oferecido à venda na dark web esta semana. A mesma fonte observou que outro hacker está vendendo contatos de investidores em criptomoedas ligados a contas da Robinhood nos EUA e na Europa. Alguns dos países europeus afetados incluem Holanda, Alemanha, Espanha, Reino Unido, Suíça e Polônia.
Neste caso, o hacker alegou que os contatos eram provenientes de um banco de dados privado recente e acrescentou que poderia fornecer contatos de outros países sob demanda em 1 a 2 semanas. Isso sugere que eles estão obtendo os dados por meio de violações de segurança ou acesso não autorizado.
Plataformas de criptomoedas permanecem em silêncio enquanto a origem dos vazamentos continua desconhecida
Os dados vazados mais recentes marcam a segunda vez em menos de um mês que informações de usuários de criptomoedas são oferecidas à venda na dark web. No primeiro caso, apenas 230.000 registros de usuários da Gemini e Binance foram disponibilizados para venda.
Apesar dos vazamentos relatados, nenhuma das plataformas envolvidas se pronunciou sobre o assunto, e não há indícios de como os hackers estão obtendo os dados. No entanto, Binance, em uma publicação recente, negou ter sido comprometida em qualquer vazamento de dados.
Em vez disso, o Diretor de Segurança da corretora atribuiu a origem dos vazamentos de dados a hackers que coletam informações dos usuários comprometendo suas sessões de navegador. Su afirmou que os criminosos estão usando o malware InfoStealer para coletar dados pessoais dos usuários e vendê-los online.
No entanto, parece que os criminosos já começaram a usar essas informações para campanhas de phishing. Usuários Binance e da Coinbase relataram ter recebido mensagens de texto de remetentes com IDs vinculados às corretoras, alegando que suas contas foram comprometidas e solicitando que liguem para um determinado número de telefone para resolver o problema.
Usuários solicitam a migração para DEXs
Muitas pessoas expressaram preocupação com a violação de dados devido ao grande impacto da oferta de venda desses dados e ao potencial de agentes mal-intencionados os utilizarem para campanhas de phishing direcionadas, roubo dedente outras atividades ilícitas.
Para alguns usuários de criptomoedas, isso comprova ainda mais que usar corretoras centralizadas não é uma boa ideia e que todos deveriam optar por plataformas descentralizadas. Outros acreditam que as corretoras de criptomoedas deveriam ser responsabilizadas por essas violações de dados, principalmente porque não estão assumindo a responsabilidade.
Entretanto, o crescente número de relatos de dados de usuários sendo oferecidos à venda destaca as recentes preocupações com a privacidade manifestadas por Vitalik Buterin, cofundador Ethereum . Buterin tem defendido maior privacidade na blockchain nas últimas semanas e apontou a prova de conhecimento zero como a solução para os atuais problemas de privacidade.
