В даркнете появилась база данных, содержащая записи о миллионах из более чем 18 миллионов американских пользователей криптовалюты. Первым об этомdentсообщило издание Dark Web Informer на X, отметив, что хакер предложил базу данных за 10 000 долларов.
Согласно сообщению на X , утечка данных включает подробную информацию о пользователях, такую как их имена, номера телефонов, физические адреса и адреса электронной почты.
Там было написано:
«Предполагается, что злоумышленник продает крупную базу данных пользователей криптовалют, базирующуюся в США и собранную с различных бирж и платформ»
Злоумышленник также заявил, что получил данные с популярных криптовалютных платформ, включая Binance, Coinbase, Kraken, Gemini, Crypto.com, Bitfinex, Coinmama, eCoin, BearTax и другие. Среди других скомпрометированных источников, по сообщениям, значатся агрегатор криптовалютных данных CoinMarketCap, платформа для розничной торговли Robinhood и аппаратный кошелек Ledger.
Интересно, что это не единственная утечка данных, связанных с криптовалютами, которая предлагается к продаже в даркнете на этой неделе. В том же аккаунте отмечалось, что другой хакер продает контакты криптоинвесторов, связанные с аккаунтами Robinhood в США и Европе. Среди пострадавших европейских стран — Нидерланды, Германия, Испания, Великобритания, Швейцария и Польша.
В данном случае хакер утверждал, что данные получены из новой частной базы данных, и добавил, что может предоставить информацию для других стран по запросу в течение 1-2 недель. Это говорит о том, что данные получены путем взлома или несанкционированного доступа.
Криптовалютные платформы хранят молчание, поскольку источник утечек остается неизвестным
Последняя утечка данных знаменует собой второй случай менее чем за месяц, когда информация о пользователях криптовалюты будет выставлена на продажу в даркнете. В первом случае на продажу были выставлены только 230 000 записей пользователей Gemini и Binance .
Несмотря на сообщения об утечках, ни одна из затронутых платформ не отреагировала на них, и нет никаких признаков того, как хакеры получают данные. Однако Binanceв недавнем сообщении опровергла информацию о взломе своих данных в результате утечки.
Вместо этого главный специалист по безопасности биржи объяснил утечку данных тем, что хакеры собирают информацию о пользователях, взламывая их браузерные сессии. Су заявил, что злоумышленники используют вредоносное ПО InfoStealer для сбора личных данных пользователей и их продажи в интернете.
Тем не менее, похоже, что злоумышленники уже начали использовать эту информацию для фишинговых кампаний. Пользователи Binance и Coinbase сообщают о получении текстовых сообщений от отправителей, связанных с этими биржами, в которых утверждается, что их учетные записи были взломаны, и содержится просьба позвонить по указанному номеру телефона для решения проблемы.
Пользователи звонят, чтобы перейти на DEX
Многие выразили обеспокоенность по поводу утечки данных из-за масштабных последствий, связанных с продажей данных, и потенциальной возможности использования их злоумышленниками для целенаправленных фишинговых кампаний, кражиdentданных и других незаконных действий.
Для некоторых пользователей криптовалют это еще раз доказывает, что использование централизованных бирж — не лучшая идея и что всем следует выбирать децентрализованные платформы. Другие считают, что криптовалютные биржи должны нести ответственность за эти утечки данных, особенно учитывая, что они сами не берут на себя ответственность.
Тем временем, растущее число сообщений о продаже пользовательских данных подчеркивает недавние опасения по поводу конфиденциальности, высказанные соучредителем Ethereum Виталиком Бутериным. В последние недели Бутерин выступает за повышение уровня конфиденциальности в блокчейне и называет доказательство с нулевым разглашением (Zero-Knowledge proof) решением существующих проблем с конфиденциальностью.
