کمیته رکن چهارم – فروشندهای، سعی دارد اطلاعات مشتریان صرافیهای بزرگ ارز دیجیتال را در بازار دارک وبی به نام Dread به فروش برساند.
بر اساس اطلاعات رسیده به رسانه خبری CCN این هکر با انتشار یک پست تبلیغاتی که از جولای ۲۰۱۸ تاکنون در دسترس است مدعی شده، اسناد KYC – شامل کارت های شناسایی و گواهینامه های رانندگی- را در صرافی های بزرگی نظیر بایننس، بیتفینکس، پولونیکس و بیترکس هک کرده است.
این داده ها ظاهرا با قیمت ۱۰ دلار در ازای دریافت ۱۰۰ مدرک شناسایی یا بیشتر به فروش گذاشته شدهاند و در تعداد بالا با تخفیف عرضه می شوند، تا جایی در سفارشی با تعداد ۲۵,۰۰۰ مدرک، هر ۱,۰۰۰ مورد با قیمت ۱ دلار به فروش می رسد. طبق بررسی CCN، این پست تبلیغاتی همچنان در دارک وب وجود دارد.
یک متخصص امنیت سایبری که درخواست کرده هویتش اعلام نشود، این موضوع را به CCN گزارش کرده است. او در ابتدا به عنوان یک خریدار با هکر نامبرده ارتباط برقرار کرده و برای اثبات قانونی بودن مدارک مسروقه، سه نمونه مدرک شناسایی از او دریافت کرده است.
این متخصص امنیت سایبری برای نمونه، تصویر سه مدرک را از این هکر درخواست کرده بود، که در آن ها چهره صاحب کارت شناسایی و اطلاعات روی گواهینامه یا کارت شناسایی فرد کاملا قابل مشاهده بودند؛ همچنین، افراد علاوه بر کارت شناسایی خود، یک کاغذ کوچک که روی آن نام صرافی بایننس نوشته شده بود را نیز در دست داشتند.
بنا به گفته CCN، به نظر میرسد اطلاعات به فروش گذاشته شده واقعی باشند. با وجود کم بودن تعداد نمونه های ارسالی، هکر نامبرده ادعا می کند که از صرافی های ارز دیجیتال در کشورهای مختلف اسناد و اطلاعاتی را در اختیار دارد.
از آنجایی که امکان تصدیق اعتبار این اطلاعات بدون همکاری بایننس ممکن نبود، این متخصص از طریق ایمیل با این صرافی تبادل اطلاعات داشته است. ظاهرا اطلاعات ارائه شده و نمونه های ارسالی دارای برخی ناسازگاریها بوده است. – احتمالا این عدم تطابق به تصاویر KYC مربوط میشود.
سخنگوی صرافی بایننس با بیان این جزئیات که هیچ نشانه ای از دسترسی غیرمجاز به سیستم آن ها کشف نشده اعلام کرد که بایننس در رابطه با روش احتمالی سرقت این اطلاعات نظریه های خود را دارد. CCN برای رسیدگی به وضعیت مورد نظر با بایننس ارتباط برقرار کرده، اما تا این لحظه پاسخ خاصی از آن دریافت نکرده است.
بایننس یک صرافی برجسته در حوزه ارزهای دیجیتال است که به خاطر شیوه های امنیتی خود در جامعه ارز دیجیتال مورد ستایش قرار گرفته؛ این صرافی اخیرا با فریز کردن دارایی های دیجیتال به سرقت رفته برنامه های هکر کریپتوپیا را بی اثر، و سال گذشته حمله مقیاس بزرگ مبادلات مشکوک سیس کوین در پلتفرم خود را متوقف کرده است.
اینکه آیا اطلاعات فاش شده ارتباطی به ماجرای مجموعه (Collection #1’ ۸۷ GB database) که در آن بیش از ۷۰۰ میلیون آدرس ایمیل و ۲۱ میلیون رمز عبور ذخیره شده است دارد یا خیر، مشخص نیست.