تجارت الکترونیک

فناوری اطلاعات

January 22, 2019
17:21 سه شنبه، 2ام بهمنماه 1397
کد خبر: 97346

فروش اطلاعات مشتریان صرافی‌های بزرگ ارز دیجیتال در دارک وب

فروشنده‌ای با نام مستعار ExploitDOT، سعی دارد اطلاعات مورد نیاز در اکثر حوزه‌های قضایی که صرافی‌های بزرگ ارز دیجیتال طی فرایند شناخت مشتری (KYC) از مشتری دریافت‌کرده‌اند را در بازار دارک وبی به نام Dread به فروش برساند.
 
بر اساس اطلاعات رسیده به رسانه خبری CCN این هکر با انتشار یک پست تبلیغاتی که از جولای ۲۰۱۸ تاکنون در دسترس است مدعی شده، اسناد KYC – شامل کارت های شناسایی و گواهینامه های رانندگی- را در صرافی های بزرگی نظیر بایننس، بیتفینکس، پولونیکس و بیترکس هک کرده است.
 
این داده ها ظاهرا با قیمت ۱۰ دلار در ازای دریافت ۱۰۰ مدرک شناسایی یا بیشتر به فروش گذاشته شده‌اند و در تعداد بالا با تخفیف عرضه می شوند، تا جایی در سفارشی با تعداد ۲۵,۰۰۰ مدرک، هر ۱,۰۰۰ مورد با قیمت ۱ دلار به فروش می رسد. طبق بررسی CCN، این پست تبلیغاتی همچنان در دارک وب وجود دارد.
 
یک متخصص امنیت سایبری که درخواست کرده هویتش اعلام نشود، این موضوع را به CCN گزارش کرده است. او در ابتدا به عنوان یک خریدار با هکر نامبرده ارتباط برقرار کرده و برای اثبات قانونی بودن مدارک مسروقه، سه نمونه مدرک شناسایی از او دریافت کرده است.
 
این متخصص امنیت سایبری برای نمونه، تصویر سه مدرک را از این هکر درخواست کرده بود، که در آن ها چهره صاحب کارت شناسایی و اطلاعات روی گواهینامه یا کارت شناسایی فرد کاملا قابل مشاهده بودند؛ همچنین، افراد علاوه بر کارت شناسایی خود، یک کاغذ کوچک که روی آن نام صرافی بایننس نوشته شده بود را نیز در دست داشتند.
 
بنا به گفته CCN، به نظر می‌رسد اطلاعات به فروش گذاشته شده واقعی باشند. با وجود کم بودن تعداد نمونه های ارسالی، هکر نامبرده ادعا می کند که از صرافی های ارز دیجیتال در کشورهای مختلف اسناد و اطلاعاتی را در اختیار دارد.
 
از آنجایی که امکان تصدیق اعتبار این اطلاعات بدون همکاری بایننس ممکن نبود، این متخصص از طریق ایمیل با این صرافی تبادل اطلاعات داشته است. ظاهرا اطلاعات ارائه شده و نمونه های ارسالی دارای برخی ناسازگاری‌ها بوده است. – احتمالا این عدم تطابق به تصاویر KYC مربوط می شود.
 
سخنگوی صرافی بایننس با بیان این جزئیات که هیچ نشانه ای از دسترسی غیرمجاز به سیستم آن ها کشف نشده اعلام کرد که بایننس در رابطه با روش احتمالی سرقت این اطلاعات نظریه های خود را دارد. CCN برای رسیدگی به وضعیت مورد نظر با بایننس ارتباط برقرار کرده، اما تا این لحظه پاسخ خاصی از آن دریافت نکرده است.
 
بایننس یک صرافی برجسته در حوزه ارزهای دیجیتال است که به خاطر شیوه های امنیتی خود در جامعه ارز دیجیتال مورد ستایش قرار گرفته؛ این صرافی اخیرا با فریز کردن دارایی های دیجیتال به سرقت رفته برنامه های هکر کریپتوپیا را بی اثر، و سال گذشته حمله مقیاس بزرگ مبادلات مشکوک سیس کوین در پلتفرم خود را متوقف کرده است.
 
اینکه آیا اطلاعات فاش شده ارتباطی به ماجرای مجموعه (Collection #1’ ۸۷ GB database) که در آن بیش از ۷۰۰ میلیون آدرس ایمیل و ۲۱ میلیون رمز عبور ذخیره شده است دارد یا خیر، مشخص نیست.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.