Quick Take
- Продавец даркнета предположительно продает 100 000 личных документов, которые использовались для прохождения KYC на Binance, Bitfinex, Poloniex и Bittrex
- Документы якобы были «выброшены» в начале 2018 года, когда сторонний поставщик решений KYC получил нарушение
- В документы, как утверждается, входят селфи, сканы документов, удостоверяющих личность, и подтверждение адреса каждого человека.
- После огласки вендор теперь обсуждает, стоит ли начинать краудфандинговую кампанию по удалению всех взломанных документов.
Пользователь под именем «ExploitDOT» якобы продает 100 000 личных документов, которые были использованы для соответствия правилам «знай своего клиента» (KYC) в отношении обмена криптовалютами, о чем впервые сообщило CCN. Он объявил о продаже 17 июля 2018 года в подобществе (DNMAds) Dread, которое представляет собой скрытое Reddit-подобное сообщество, которое работает в даркнетах, таких как Tor, и «предоставляет платформу для открытого обсуждения сообщества без такой большой цензуры и ограничений. «.
ExploitDOT утверждает, что он был поставщиком на Tor Carding Forum (TCF), который был одним из самых ранних и крупнейших форумов даркнета, посвященных торговле украденными данными кредитных карт, краже личных данных и подделке валюты. TCF закрылся в 2014 году после взлома. ExploitDOT также якобы являлся поставщиком AlphaBay, рынка даркнетов с более чем 400 000 пользователей, которых полиция закрыла после действий правоохранительных органов в июле 2017 года.
Предположительно документы были «сброшены» в первой половине 2018 года, когда неназванный сторонний поставщик решений KYC, который предоставлял услуги крипто-обменам и ICO, подвергся нарушению. На момент написания статьи не сразу понятно, какой провайдер KYC был взломан или даже был ли взлом на самом деле. ExploitDOT утверждает, что документы содержат конфиденциальную информацию и высококачественные фотографии с EXIF, в том числе географическую информацию «для каждой страны» о пользователях, которые KYC делают на Binance, Bitfinex, Poloniex и Bittrex. Мы обратились к затронутым биржам и обновим статью, если получим ответ.
Дамп данных, который продается оптом, включает в себя селфи, сканы документов, удостоверяющих личность, и подтверждение адреса каждого человека. После доклада CCN, ExploitDOT снова разместил на Dread и спросил, должен ли он «попытаться начать краудфандинг, чтобы удалить все взломанные документы», потому что «если вы когда-либо отправили KYC, есть вероятность [are] также ваши документы в моей свалке ». Он написал, что хочет собрать сумму, которая« помогает » [him to] работа над [his] законный бизнес с [his] идеи, которые могут изменить мир ».
Согласно ExploitDOT, просить затронутые биржи заплатить за удаление не имеет смысла, потому что «биржи полностью отрицают, что документы были взяты у них, в то время как есть документы с« Binance »,« Poloniex »и тому подобное, написанные на бумаге. «.
