黑客在暗网公开售卖大型交易所客户资料

Darknet上提供了来自顶级加密货币交易所的黑客KYC文档。

一个名为“Dread”的黑暗市场上，一个名为“ExploitDOT”的用户试图出售从大多数交易所中道来的客户KYC资料。

根据与CCN分享的数据，该黑客有一则自2018年7月以来一直在线的广告，其中他声称已经攻击了大型交易所Bittrex，Poloniex、Bitfinex和Binance获取平台的KYC认证资料，包括身份证、驾照等。

这些数据以每100份文件10美元的价格出售，折扣适用于那些批量购买的人，最高可达1千美元1美元，订单超过25,000份。



联系CCN并选择保持匿名的网络安全专家详细说明，在与作为买家的个人联系后，他能够从他那里获得三份免费样品作为泄露文件合法的证据。

作为证据，网络安全专家得到了个人拿着一张纸上写着“Binance”字样的图片以及拍摄照片的日期。在这些图片中，他们的面孔是清晰可见的，以及他们的身份证或驾驶执照。

CCN可以访问这些看似合法的图像。虽然样本量很小，但销售黑客数据的供应商声称它拥有加密货币交易所服务的每个国家的人的资料。

据称，安全专家通过电子邮件与Binance进行了一次交流，似乎表明后者发现它所呈现的数据与“提供的样本”之间存在“一些不一致” 。

据称，该交易所的发言人进一步指出，他们有“ 关于如何获得这些信息的理论”，详细说明没有发现未经授权访问其系统的迹象。CCN已经联系Binance以澄清情况，但目前尚未收到回复。

Binance是加密货币社区因其安全实践而受到称赞的交易所。最近，它通过冻结被盗的加密货币挫败了Cryptopia黑客的计划，并且去年阻止了Syscoin（SYS）在其平台上激增的大规模攻击。

泄露的文档是否与最近的“Collection＃1”87 GB数据库泄漏相关联，其中包括超过7亿个电子邮件地址和2100万个密码，目前尚不清楚。