News

KYC hack: i dati di migliaia di utenti di Binance, Poloniex, Bittrex e Bitfinex in vendita sul dark web

La notizia, se confermata, sarebbe davvero molto grave. Un hacker starebbe vendendo sul dark-web i dati di migliaia di utenti. Stiamo parlando dei documenti che costituiscono il KYC (know-your-customer), ovvero l’insieme di dati che vengono raccolti dagli exchange per ogni utente. Secondo un report di CCN, l’hacker avrebbe in mano i dati di oltre 100 mila utenti registrati a Poloniex, Binance, Bittrex e Bitfinex.

Il cybercriminale, che si identifica col nome ExploitDOT, ha pubblicato il seguente post:

binance bitfinex bittrex poloniex kyc hack

Bigbit
I dati in vendita contengono tutte le informazioni personali degli utenti, un selfie, la foto della patente o della carta d’identità o del passapoto. L’hacker starebbe raccogliendo questi dati, non si sa bene come, da Luglio 2018. Il prezzo per gli acquirenti interessati varia al variare della quantità dei documenti che vengono acquistati, come si evince dalla foto sopra.

Binance, Poloniex, Bitfinex, Bittrex: tutto tace

CCN è riuscita a verificare che l’hacker dice il vero: l’ad è ancora presente sul dark web (non includo il link per evitare di promuovere il fatto). Un esperto di sicurezza che ha contattato CCN e che ha preferito rimanere anonimo ha richiesto all’hacker 3 sample di prova. L’hacker glieli ha forniti e i documenti risultano in regola e le foto di ottima qualità.
Come controprova gli è stata fornita anche la foto degli utenti che reggono un foglio con su scritto “Binance / data”, procedura richiesta dall’exchange come verifica. In queste foto le facce sono ben visibili. CCN ha inoltre avuto accesso alle immagini confermandone la veridicità. I documenti appartengono ai cittadini di tutti gli Stati in cui questi exchange operano.

CCN ha contattato Binance che ha commentato dicendo che “hanno delle teorie su come queste informazioni siano state ottenute“. Binance ha però negato di aver subito un data breach. Ulteriori chiarificazioni sono attese per le prossime ore. Nel momento in cui scrivo nessun exchange ha ancora pubblicato un annuncio ufficiale in merito. Vi terremo aggiornati.

[UPDATE] L’hacker ha pubblicato nuove prove, il data breach pare confermato

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

Matteo Gatti

Ingegnere informatico appassionato di tecnologia e di tutto ciò che vi ruota attorno. Seguo con interesse il mondo delle criptovalute e lo sviluppo della tecnologia Blockchain. Scrivo anche di Linux su LFFL.
Follow Me:

Related Posts

Rispondi